J’avoue, de tous les moyens de stockage de mots de passe, le carnet en papier est peut-être celui qui est le plus solide.

Un stockage dans le navigateur ? Laisse tomber : si c’est Chrome (et pas seulement), les mots de passes sont envoyés en ligne et à la merci du prochain hack de Google.

Un stockage dans une extension de navigateur ? Même chose, mais chez l’éditeur, ou alors il suffit que l’éditeur soit hacké et l’extension se met soudainement à tout envoyer chez un pirate.

Un stockage sur un fichier ou un gestionnaire de notes ? Il suffit d’un virus pas trop con et c’est mort aussi.

Oh et une méthode chiffrée parmi les idées ci-dessus ne me semble pas non plus plus sécurisé. À un moment donnée, un gestionnaire de mot de passe doit avoir accès au mot de passe en clair. C’est obligé. Et un virus / hacker peut très bien se réveiller à ce moment là.

Si vous devez stocker vos mots de passe parce que vous n’arrivez pas à les retenir de tête, le papier me semble également le plus sécurisé.

Évidemment, il ne faut que vous ayez une bibliothèque vide avec un seul calepin estampillé « MeS MoTs De PaSseS ». Un peu de discrétion est évidemment nécessaire (un carnet « ce carnet ne contient pas tous mes mots de passes » est donc beaucoup mieux #patapé #jerigole).

Quant à tout retenir de tête… soit vous êtes un surhumain avec une mémoire très forte (ce qui n’est pas impossible), soit vous avez un algo top secret de tête… et le point faible se trouve là.

Mais autrement, je rejoins l’article là : un carnet n’est peut-être pas forcément une mauvaise idée.

À la limite on pourrait offusquer un peu ça, en y mettant des numéros, comme par exemple 111.23.56.143.555… correspondant aux numéros de pages dans un bouquin particulier, duquel l’on prendrait les premières lettres pour reformer le mot de passe : mais là encore, ça ralentirait seulement un cambrioleur ou les autorités, mais vous également…

— (permalink)