Avant tout, ce n’était pas volontaire. Se connecter à la machine d’une personne Sans créer une nouvel utilisateur, demander à synchroniser Chrome sur cette machine avec mon compte à moi. Attendre...
Avant tout, ce n’était pas volontaire.
- Se connecter à la machine d’une personne
- Sans créer une nouvel utilisateur, demander à synchroniser Chrome sur cette machine avec mon compte à moi.
- Attendre un peu, puis couper la synchronisation.
Et voilà. Sans le vouloir, j’ai récupéré tous les mots de passe de la personne (puisqu’elle les avait enregistré. Grâce à l’autocomplétion, je n’ai même pas à faire quoi que ce soit. Je me connectes directement sur son compte Free.
Je ne blâme pas Google. Accès physique, session ouverte, mono-session. Mais c’est malheureusement un cas très courant et je ne vois guère que de la biométrie transparente pour éviter ça.
Le tout publié un premier avril, trop fort
Pour sécuriser mes mots de passes, j’utilise 1Password.
J’ai abandonné la synchro web de Google car je tourne sur un peu tous les OS, et je sais que c’est parfois aléatoire.
J’ai surtout peur de synchroniser du web vers mon ordinateur, et de tout voir s’envoler …
Ou à l’inverse, de faire du tri, et de tout restaurer en un clic.
Bref, méfiance pour ma part …
Ah oui, c’est vrai que c’était le premier avril
1Password (ou autre), j’ai abandonné — il y a toujours trop de cas de figure où ça ne marche pas. Je suis revenu à la bonne vieille feuille. Il me faut un seul pass, celui de mon compte Google, et j’ai une feuille à l’intérieur. Mots de passe différents, accès unique.
Ou à l’ancienne, avec un fichier Excel
« il y a toujours trop de cas de figure où ça ne marche pas. »
Pas encore croisé pour ma part, mais je pense que les banques et organismes similaires ne peuvent fonctionner avec, mais c’est voulu ^^ »
Si le site demande un captcha après avoir tapé user/pass (cf Envato, CodeCanyon, ThemeForest), je disable autosubmit