Bonjour à tous,

Comme vous le savez, utiliser le même mot de passe sur plusieurs sites c’est pratique mais aussi extrêmement risqué dans des cas comme celui de monster.fr.

Pour éviter d’avoir à retenir un mot de passe par site, je vous propose deux solutions viables (j’utilise les deux couramment après y avoir murement réfléchi):

1) imaginez (et retenez) votre propre algorithme permettant de générer un mot de passe unique à partir d’un motif commun et d’éléments qui sont caractéristiques du site. Par exemple: 123[p]coco[n]![p] est la première lettre du nom de domaine du site et [n] le nombre de lettres du nom de domaine. => une fois l’algo retenu, il est facile de retrouver le mot de passe de chaque site

2) utilisez un bookmarklet pour générer un mot de passe unique pour chaque site à partir d’une clé maitre (mot de passe principal, éventuellement commun à tous les sites). Le site supergenpass.com propose un tel bookmarklet en javascript qui fonctionne sous firefox et IE, ainsi que sur les mobiles, et vous pouvez même télécharger le code source. L’avantage d’un tel système est que vos mots de passes seront vraiment uniques (hash) et que leur saisie sur les sites est presque automatique grâce au principe du bookmarklet.

Dans tous les cas, libres à vous (et je vous le recommande) de stocker tous vos mots de passe dans une base cryptée, au cas où vous auriez oublié votre algo perso, où un nom de domaine aurait changé, ou si le bookmarklet ne fonctionne pas. Pour ça je vous recommande KeePass, un logiciel libre qui a été porté sous Windows, Linux, J2ME, Windows mobile et plein d’autres plateformes. Ce qui garantit que vous pourrez retrouver vos mots de passe en toutes circonstances (sur la machine d’un ami, sur le pc verrouillé d’un cybercafé…)

PS: un dernier conseil pour éviter qu’on recoupe vos comptes sur plusieurs sites: utilisez une adresse email différente sur chaque site. Non, ce n’est pas une blague. Sachez par exemple qu’avec gmail il est possible de suffixer son nom avec un complément (ex: ajoly+monster@gmail.com renverra le courrier sur ajoly@gmail.com). Sinon, certains sites (comme endjunk.com) permettent de créer des adresses email de redirection à la volée (ex: monster@ajoly.endjunk.com). De cette manière il est aussi très facile de voir quel site vous envoie du spam :-)

Sortez couverts!