Fini les mots de passe compliqués et place à une protection ultra-moderne pour sécuriser vos données si vous utilisez 1Password. Dorénavant, vous pourrez chiffrer vos données avec vos passkeys pour les rendre encore plus inaccessibles.
Bien positionné parmi les leaders mondiaux de gestionnaires de mots de passe, l'écosystème de 1Password progresse pour offrir un niveau de sécurité toujours plus élevé. Un mois après la simplification de son paramétrage, 1Password vous offre maintenant la possibilité de crypter vos données à l'aide de vos passkeys. Une excellente nouvelle, tant en terme de sécurité que de facilité d'utilisation.
Les passkeys, garants de votre confidentialité
Longtemps louée pour son potentiel révolutionnaire dans le domaine de l'authentification, la technologie des passkeys se heurtait néanmoins à un écueil de taille : son incapacité à chiffrer les données liées aux comptes utilisateurs. Il fallait recourir à des méthodes alternatives pour cela : mots de passe ou d'autres techniques de gestion des clés, afin de garantir la sécurité des informations personnelles.
La nouvelle mouture bêta de l'extension pour navigateur et de l'application mobile Android de 1Password lève enfin ce verrou technologique. Désormais, tout service protégé par une passkey hébergée sur 1Password peut exploiter cette même clé pour mettre en œuvre un chiffrement intégral. Ainsi, une application de prise de notes sécurisée pourrait, par exemple, s'affranchir totalement des mots de passe au profit des passkeys, tant pour l'authentification que pour le chiffrement.
Cette évolution majeure repose sur l'intégration de l'extension Pseudo-Random Function (PRF) au protocole WebAuthn, socle technique des passkeys. La PRF crée une clé supplémentaire qui, lorsqu'elle est combinée à un sel (une donnée aléatoire fournie par le service), génère une clé de chiffrement utilisée pour sécuriser les données.
Le chiffrement déterministe
L'un des enjeux fondamentaux des passkeys est de générer des clés cryptographiques suffisamment robustes pour résister aux attaques, tout en garantissant un processus de chiffrement et de déchiffrement efficace. Fort heureusement, la fonction PRF apporte une solution efficace à cette problématique épineuse, garantissant ainsi la constance de la clé de chiffrement pour un service et un sel donnés, même s'il y a génération d'une nouvelle sortie (résultat produit par la fonction PRF) à chaque authentification.
L'intégration de la PRF au sein de 1Password permet donc aux passkeys de se substituer intégralement aux mots de passe traditionnels pour l'ensemble des opérations, y compris le chiffrement des données.
Actuellement, cette fonctionnalité fait l'objet d'une phase de bêta publique, accessible via les versions 1Password pour Android (8.10.38) et l'extension de navigateur (2.26.1). Elle sera également déployée sur iOS 18 (lisez ici notre guide pour installer la bêta publique de l'OS en attendant la rentrée) dans un avenir proche.
Source : 1Password