Les mots de passe, c’est la plaie. Je pense que vous en conviendrez facilement. N’importe quel utilisateur du Web, des réseaux sociaux et/ou de messagerie arrive rapidement à gérer deux ou trois dizaines de comptes. Enfin gérer, c’est un bien grand mot, car personne n’en retient autant. Du coup, on finit par utiliser toujours le(s) même(s). Rarement plus de deux ou trois, dans le meilleur des cas.
Et lesquels ! Saisis par la paresse, nous choisissons souvent la facilité (pupuce, nom du chien, anniversaire de mariage, date de naissance des enfants…) J’exagère ? L’an dernier, des fichiers d’utilisateurs américains avaient permis à un cabinet spécialisé dans ces questions d’établir un palmarès. Accrochez-vous, voici les cinq premiers : password, 123456, 12345678, abc123, qwerty. Statistiquement, il y a de bonnes chances pour que vous vous reconnaissiez dans ce qui précède.
Les ennuis commencent
Malheureusement, les pirates connaissent tout cela aussi. Il vont donc commencer par passer à la moulinette tous les grands classiques, et enchainer avec les informations personnelles qu’ils trouveront à votre sujet sur le Web, dans vos poubelles ou en fouinant chez vos commerçants et voisins. Comme vous êtes aussi paresseux que moi, il leur suffira de casser une serrure pour ouvrir toutes les autres, puisque vous utilisez le même code partout (tututu, ne le niez pas).
Maintenant que tout est clair entre nous, que faire ? Comme votre mère aurait dû vous l’enseigner, il ne faut jamais employer deux fois le même mot de passe. Par ailleurs, un bon choix doit impérativement contenir lettres majuscules et minuscules, chiffres ainsi que caractères spéciaux si possible. Vous blêmissez, et c’est bien excusable. Retenir une telle horreur est déjà impossible, alors plusieurs dizaines…
N’ayez pas peur
Heureusement, les éditeurs se sont penchés sur cette question existentielle. L’auteur de Windows a bien tenté le coup avec son « compte Microsoft » (anciennement MSN ID), mais sans succès. Et les innombrables outils de coffre-fort numérique consistant à stocker votre précieuse liste dans un fichier crypté ont tous échoué sur l’aspect ergonomique : saisir son mot de passe principal, retrouver dans le coffre-fort l’identifiant et le mot de passe recherchés, faire deux copier/coller vers le logiciel concerné… c’est franchement laborieux.
Kaspersky Password Manager et surtout le français Dashlane ont bien approché l’objectif, mais Roboform les a laissés sur place. De quoi s’agit-il ? Pour faire simple, commençons par votre ordinateur (PC ou Mac). Une fois installé, il vous invite à saisir toutes vos informations personnelles usuelles : nom, prénom, téléphone, adresse postale, emails, numéros de cartes bancaires… Elles seront stockées dans un fichier fortement crypté à l’aide d’une clé connue de vous seul. Et celui-ci va ensuite s’enrichir en fonction de vos usages.
A chaque fois que vous saisirez des paramètres d’accès dans un navigateur Web (IE, Firefox, Chrome et Opera) ou une autre application, Roboform les interceptera au passage puis vous proposera de les conserver. Et ce sera la dernière fois que vous les taperez. La prochaine fois, il le fera pour vous. Bien sûr, rien ne vous empêche de jongler avec plusieurs comptes pour une même application ou un même site Web. En prime, lors de la création d’un compte, si vous manquez d’inspiration, il se chargera de générer un vrai mot de passe bien velu et à chaque fois différent.
La synchro, c’est trop beau
Alors que vous reprenez lentement goût à la vie, attendez un peu de découvrir la cerise sur le gâteau avant de vous évanouir. Si vous jonglez entre plusieurs navigateurs, entre plusieurs appareils (ordinateur de bureau, portable, smartphone…), sachez que le petit monstre existe sur de nombreuses plateformes.
Bien que vendu par licence sur chacune ces dernières, Roboform prend tout son sens avec l’abonnement Everywhere. Moyennant 18€ par an (9€ seulement la première année), pas besoin d’acheter les licences. Vous pouvez installer l’application sur autant d’appareils que vous le voulez. Et surtout, le fichier crypté contenant vos paramètres de comptes est synchronisé en permanence. Vous n’aurez plus besoin de répercuter la moindre modification à la main sur vis autres appareils.
Pour faire bonne mesure, Roboform autorise aussi le stockage de texte libre dans son fichier crypté. Et il assure la synchronisation des raccourcis Internet entre navigateurs, quels que soient ces derniers et la plateforme concernée. En cherchant bien, je ne vois que deux défauts, mais rien de bien méchant : le prix de l’abonnement, même si le service en vaut la peine, et le petit effort pour retenir votre mot de passe principal. Car si vous le perdez, personne ne pourra vous aider (sauf si vous connaissez du monde à la NSA ou à la DCRI).