Encore un mot de passe en moins à retenir
Je ne connais plus le mot de passe de mon compte Google. L’accès à ce compte est
maintenant également géré avec pass et ma
Yubikey. Comme pour tous les
autres services Web que j’utilise. pass permet donc de gérer les mots de
passe (génération, modification, suppression, recherche, etc.) en ligne de
commande. Lorsque j’ai besoin d’un mot de passe, il est stocké dans le
presse-papier pendant 45 secondes. Je n’ai donc pas besoin de voir le mot de
passe. Cela signifie que si je n’ai pas accès à mon ordinateur, je ne pourrai
pas me connecter à tout une flopée de services Web (pour Google, mon téléphone
y est toujours connecté…). Il est assez rare que je n’ai pas accès à mon
téléphone ou à ma Yubikey.
Cela fait maintenant pratiquement un an que j’utilise l’authentification à deux facteurs avec une clé Yubikey Neo pour tous les services le permettant. Je trouve ceci plutôt pratique dusage. J’en suis réellement satisfait.
J’augmente ainsi progressivement la sécurité de mes comptes liés à des services
Web. Mon compte Google était le dernier à ne pas être géré avec pass.
De nombreux autres comptes sont déjà gérés de la même manière depuis quelques
temps (sans que je ne me soucis de retenir le mot de passe). Pour les
identifiants moins importants comme par exemple ceux de ma banque ou de mon
compte MesLacets.com. Et évidemment les plus importants comme ceux de Gandi et
GitHub.