1Password se sécurise un peu plus. © T. Schneider / Shutterstock
1Password se sécurise un peu plus. © T. Schneider / Shutterstock

Fini les mots de passe compliqués et place à une protection ultra-moderne pour sécuriser vos données si vous utilisez 1Password. Dorénavant, vous pourrez chiffrer vos données avec vos passkeys pour les rendre encore plus inaccessibles.

Bien positionné parmi les leaders mondiaux de gestionnaires de mots de passe, l'écosystème de 1Password progresse pour offrir un niveau de sécurité toujours plus élevé. Un mois après la simplification de son paramétrage, 1Password vous offre maintenant la possibilité de crypter vos données à l'aide de vos passkeys. Une excellente nouvelle, tant en terme de sécurité que de facilité d'utilisation.

Les passkeys, garants de votre confidentialité

Longtemps louée pour son potentiel révolutionnaire dans le domaine de l'authentification, la technologie des passkeys se heurtait néanmoins à un écueil de taille : son incapacité à chiffrer les données liées aux comptes utilisateurs. Il fallait recourir à des méthodes alternatives pour cela : mots de passe ou d'autres techniques de gestion des clés, afin de garantir la sécurité des informations personnelles.

La nouvelle mouture bêta de l'extension pour navigateur et de l'application mobile Android de 1Password lève enfin ce verrou technologique. Désormais, tout service protégé par une passkey hébergée sur 1Password peut exploiter cette même clé pour mettre en œuvre un chiffrement intégral. Ainsi, une application de prise de notes sécurisée pourrait, par exemple, s'affranchir totalement des mots de passe au profit des passkeys, tant pour l'authentification que pour le chiffrement.

Cette évolution majeure repose sur l'intégration de l'extension Pseudo-Random Function (PRF) au protocole WebAuthn, socle technique des passkeys. La PRF crée une clé supplémentaire qui, lorsqu'elle est combinée à un sel (une donnée aléatoire fournie par le service), génère une clé de chiffrement utilisée pour sécuriser les données.

Il est fort probable que les passkeys finissent par remplacer les mots de passe traditionnels dans les années à venir. © Linaimages / Shutterstock
Il est fort probable que les passkeys finissent par remplacer les mots de passe traditionnels dans les années à venir. © Linaimages / Shutterstock

Le chiffrement déterministe

L'un des enjeux fondamentaux des passkeys est de générer des clés cryptographiques suffisamment robustes pour résister aux attaques, tout en garantissant un processus de chiffrement et de déchiffrement efficace. Fort heureusement, la fonction PRF apporte une solution efficace à cette problématique épineuse, garantissant ainsi la constance de la clé de chiffrement pour un service et un sel donnés, même s'il y a génération d'une nouvelle sortie (résultat produit par la fonction PRF) à chaque authentification.

Meilleur gestionnaire de mots de passe, le comparatif en 2025
Avec l'essor des achats en ligne et des réservations, nos identifiants et mots de passe sont de plus en plus exposés. Si on ne fait pas attention, on peut vite se retrouver avec des comptes piratés. Utiliser un gestionnaire de mots de passe, c'est s'assurer que nos données restent en sécurité tout en simplifiant notre quotidien numérique. L'équipe de Clubic a fait le tri pour nous et a sélectionné les meilleurs gestionnaires de mots de passe pour 2025 : des outils simples, fiables et parfaits pour relever les défis actuels de la cybersécurité.

L'intégration de la PRF au sein de 1Password permet donc aux passkeys de se substituer intégralement aux mots de passe traditionnels pour l'ensemble des opérations, y compris le chiffrement des données.

Actuellement, cette fonctionnalité fait l'objet d'une phase de bêta publique, accessible via les versions 1Password pour Android (8.10.38) et l'extension de navigateur (2.26.1). Elle sera également déployée sur iOS 18 (lisez ici notre guide pour installer la bêta publique de l'OS en attendant la rentrée) dans un avenir proche.

Source : 1Password