Mon expérience avec la gestion de mots de passe et la découverte de PasswordChef
Je me remémore encore mon inscription initiale à Lastpass. C’était en fin de journée, et j’avais planifié d’enregistrer mes divers identifiants et mots de passe plus tard. Le lendemain, Lastpass a subi une faille de sécurité. Bien que Lastpass soit aujourd’hui un service réputé pour son sérieux en matière de sécurité, cet incident m’a suffisamment ébranlé pour me détourner de l’idée de confier mes mots de passe à un coffre-fort numérique. J’ai donc longtemps dépendu de ma mémoire, avec des réinitialisations fréquentes de mots de passe à la clé. C’est alors que j’ai découvert PasswordChef, une application iOS à 2,99€, qui propose une approche unique du stockage des mots de passe : les recettes. Ces recettes sont en fait des séquences d’instructions qui, une fois suivies, révèlent le mot de passe spécifique à un service donné.
PasswordChef ne se contente pas de stocker les mots de passe, il vous aide à les créer. Chaque recette détaille les étapes nécessaires pour générer les caractères de votre mot de passe, un processus unique pour chaque service. L’application évalue également la complexité du mot de passe lors de sa création. Chaque mot de passe est affiché avec le nom du site auquel il correspond et vous pouvez les personnaliser avec des noms descriptifs, comme « Mot de passe pour les informations financières importantes » ou, de manière plus décalée, « La recette de la tarte aux pommes de mamie ».
L’ingéniosité de l’application se révèle lors de la création d’un mot de passe. Une étape consiste souvent à identifier les caractères en sélectionnant une règle, par exemple, extraire la deuxième lettre du nom du service. Plusieurs autres règles sont disponibles, dont un « code secret ». Vous pouvez définir un code numérique secret, différent pour chaque service, et l’application permet de brouiller ce code pour une sécurité accrue. Le code est affiché dans l’application, mais une option permet de le rendre illisible, ajoutant une couche de protection supplémentaire.
Parmi les autres règles utiles, on retrouve l’identification des voyelles, des consonnes, ou de certains caractères du nom du site, puis leur permutation, la mise en majuscule de certaines lettres, ou la sélection de la lettre précédant ou suivant une autre dans l’alphabet. Cela complexifie le processus au point que votre mot de passe devient difficile à deviner. Des notes peuvent être ajoutées, bien que cela ne soit pas conseillé si vous cherchez à maintenir un maximum de confidentialité.
Un indicateur de force vous informe de la robustesse de votre mot de passe durant sa création. Un mot de passe fort est celui que le « chef » approuve.
PasswordChef propose des fonctionnalités de sécurité supplémentaires. On peut notamment activer un mot de passe d’accès à l’application elle-même, une option rare sur iOS, à part l’application Blackberry Messenger. Ce code d’accès est distinct de celui de votre appareil. Une fois activé, vous pouvez brouiller l’affichage des codes secrets utilisés dans les recettes. Une option d’autodestruction supprime toutes les données stockées si l’application est déverrouillée de manière incorrecte à plusieurs reprises (cette option nécessite l’activation du code d’accès).
Pour 2,99€, cette application est une véritable trouvaille. Elle propose une des approches les plus originales pour créer et stocker des mots de passe que j’ai pu tester. Concernant les améliorations possibles, j’apprécierais une fonction d’indice. Avant d’accéder à mon coffre-fort de mots de passe, un petit indice sur le type de mot de passe défini pourrait m’aider à rafraîchir ma mémoire. De plus, bien que PasswordChef excelle dans la création de mots de passe difficiles à deviner et à mémoriser, une option « simple » avec des étapes basées sur des indices mnémotechniques pourrait être envisagée.
Téléchargez PasswordChef sur l’App Store