Rien à voir avec de la programmation, je déplace.
Perso j’utilise tout un tas de combinaisons…
Dans le navigateur web lui-même (le plus pratique) j’ai défini un “mot de passe principal” qui contrôle (et (dé)chiffre) tout le reste. Couplé aux extensions “Master Password” et “Secure Login” ça fait qu’en un clic je peux me connecter à n’importe quel site mémorisé, sous réserve que j’aie d’abord rentré mon mot de passe principal.
Mais comme je n’ai pas confiance dans la pérennité du navigateur, je garde une bête copie dans mes mails. Pas en clair, hein, chiffré avec ma clé GPG privée. Faut pas déconner.
Et puis juste au cas où j’ai un ecryptfs (ecryptfs-setup-private / ecryptfs-mount-private etc) pour stocker tout mon bazar personnel – depuis mes relevés de compte, copie de mes documents d’identité etc jusqu’à mes mots de passe dans un bête fichier texte. Le côté sympa c’est que tu peux mettre le répertoire privé (celui chiffré, ~/.Private par opposition au déchiffré ~/Private, note l’absence de point) sur n’importe quel service cloud non sécurisé genre, au hasard, Dropbox sans craindre pour tes données puisque ce que tu envoies est déjà chiffré avant même que le service cloud n’intervienne (t’as qu’à mettre en place le truc et aller voir la gueule de ~/.Private). Si quelqu’un récupère mes infos ça sera pas un hacker à la petite semaine, ça sera forcément la NSA ou les RG qui de toutes façons en avaient déjà une copie avant même de déchiffrer mes fichiers. Bref, je crois pas risquer grand chose là, faudrait déjà qu’ils s’intéressent à ma petite personne pour commencer, et en plus ils apprendraient rien de neuf.
Pour la petite histoire, et pour revenir à la question des mots de passe, j’ai un mot de passe unique par login (sachant que parfois j’ai plusieurs logins par site). Et j’ai pas besoin de me prendre la tête avec grâce à “MasterPassword/SecureLogin”. Tout le reste n’est que des solutions de secours pour ne pas perdre mes infos (vu que c’est totalement impossible de mémoriser un mot de passe aléatoire pour chaque login, je serais sacrément dans la merde sinon).
Le premier qui dit que je suis parano, je le renvoie à ma signature…