De plus en plus de sites vous demandent des mots de passe pour accéder à leur contenu ou à vos données. C'est le cas bien entendu des CMS (blogs, journaux en ligne, ...) et autres outils quand vous éditez un site, mais aussi en tant qu'internaute.
Le problème, c'est le nombre de mots de passe à retenir et leur sécurisation : les sites sont tous en permanence attaqués par des automates surfant à la recherche de codes d'accès pour récupérer des données à vendre, usurper des identités, spammer ou diffuser des logiciels malveillants.
La seule solution pour se protéger est d'avoir des mots de passe compliqués et différents sur chaque site. Il faut aussi que les éditeurs des sites fassent le nécessaire pour protéger vos mots de passe en les cryptant et en limitant le nombre de tentatives de connexions infructueuses.
Face à ce problème, il existe une solution imparable : avoir un mot de passe qui change à chaque connexion et ne peut être utilisé qu'une seule fois (pour limiter les risques liés aux logiciels ou matériels de type keylogger).
Les banques et sociétés sensibles se servent de solutions propriétaires contraignantes avec une efficacité parfois douteuse.
Des sociétés spécialisées dans le cryptage et la sécurité proposent également des solutions, souvent basées sur les RSA SecurID (ou un équivalent). Le problème c'est qu'elles nécessitent des développements coûteux, des paiements de licences et des frais de matériel. Il n'est donc pas possible d'équiper tout site Internet et tout internaute, à commencer par le grand nombre de logiciels libres utilisés par la plupart des sites web.
Partis de ce constat et ayant assez d'aider des blogueurs à récupérer les données de leurs sites suite à une attaque réussie à cause de mots de passes trop simples (dates de naissances, nom de famille ou autres informations disponibles sur les profils publics des réseaux sociaux comme Facebook, Twitter ou LinkedIn), nous avons mis au point une solution gratuite, simple à mettre en place et utiliser.
Cette solution accessible à tous se nomme Log'n Pass.