Ce gestionnaire de mots de passe veut que vous n'en utilisiez plus, du tout

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 20 novembre 2022 à 10h30

Bienvenue dans un monde sans mots de passe (© 1Password)

1Password anticipe la disparition presque programmée du mot de passe en faisant la part belle aux clés de sécurité, que le service devrait proposer à ses clients dès l'an prochain.

Le gestionnaire de mots de passe 1Password, qui a récemment rejoint l'alliance FIDO (consortium qui fournit les normes d'authentification forte), prépare déjà l'avenir. Alors que le monde sans mot de passe, c'est déjà demain, le service ne veut pas se laisser déborder ni se laisser mourir comme celui qui fut pendant des années son leitmotiv. Ses équipes viennent ainsi de dévoiler une démo et une présentation de ses passkeys, à savoir ses clés de sécurité, ou clés d'accès.

Des clés de sécurité qui ne peuvent pas faire l'objet de violations de données

1Password en est convaincu, les clés d'accès offriront une nouvelle façon de se connecter à un site ou compte en ligne, sans avoir à utiliser le moindre mot de passe. « Avec cette solution, imaginez que vous n'avez plus besoin de les modifier ni de vous soucier du nombre de symboles ou de caractères spéciaux pour chacun des sites » qui nécessitent un ou plusieurs moyens d'authentification.

Dès le début de l'année 2023, 1Password veut pouvoir offrir la possibilité à ses utilisateurs de se connecter à leurs applications et sites web sans mot de passe. La technologie permet de remplacer ses mots de passe traditionnels par une clé qui ne peut pas être dérobée en cas de violation de données. Apple, avec son système de reconnaissance faciale FaceID, permet par exemple de déverrouiller son iPhone ou son iPad, mais aussi de se connecter à des applications et de valider des achats.

Les clés d'accès présentent un avantage de sécurité en ce qu'elles sont stockées sur vos appareils, et que l'on ne peut y accéder qu'à l'aide de la biométrie. S'il n'y a pas de mot de passe à entrer, ce qui peut perturber, on peut comparer cela à une clé physique que l'on va brancher sur son ordinateur ou téléphone. Les « clés de passe » utilisent la même technologie, à la différence qu'elles sont entièrement basées sur un logiciel.

1Password présente une clé de sécurité qui a l'avantage d'être interopérable

1Password envisage la question d'une tout autre manière qu'Apple, ne manquant pas de préciser que sa solution est meilleure que les autres. Mais pourquoi ? Les clés d'accès du service sont construites pour prendre en charge plusieurs plateformes, ainsi que la synchronisation multiplateforme. Autrement dit : chaque compte obtiendra sa propre clé d'accès, et ces dernières fonctionneront de manière interopérable. « Vous devriez pouvoir utiliser l'application ou l'appareil de votre choix pour créer, gérer et vous authentifier avec des clés d'accès », indique le service.

Aujourd'hui, et c'est là que 1Password fait fort, les clés d'accès utilisées par d'autres plateformes (Apple, par exemple) nécessitent d'utiliser un appareil du même écosystème pour s'authentifier. « La synchronisation avec d'autres systèmes d'exploitation ou le partage de clés d'accès nécessite des solutions de contournement fastidieuses, comme un QR Code, ce qui se traduit par une expérience plus compliquée et moins sécurisée », précise 1Password.

1Password n'est pas le premier à se lancer dans le sans mot de passe. Son concurrent Dashlane propose un système de clés d'accès depuis cette année. Il ne fait aucun doute que d'autres gestionnaires de mots de passe (il faudra bientôt les appeler autrement d'ailleurs) leur emboîteront le pas. Les géants Apple (qui a déployé son Trousseau iCloud dans macOS Ventura et iOS 15) et Google (en bêta test) ne sont pas en reste.

Source : Blog 1Password

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Cybersécurité

Logiciels & services

Actualités mots de passe / authentification

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

tux.le.vrai

pas bien compris comment celà fonctionne mais je lis :
"Les clés d’accès présentent un avantage de sécurité en ce qu’elles sont stockées sur vos appareils, et que l’on ne peut y accéder qu’à l’aide de la biométrie. "

Alors, le jour où je reviens à moi sur mon lit d’hôpital avec le visage abimé, je ne pourrai plus accéder à aucune identification ? en particulier mail et compte bancaire ?

Une clef stockée sur nos appareils est-elle vraiment à l’abri ?

J’imagine qu’il faut faire confiance à 1Password qui doit sans doute assurer qu’en aucun cas il ne connais la clef ?

faudrait que je trouve l’explication du système 1Password, celà répondrait sans doute à mes interrogations ?

Rapeqe

On ne parle pas, dans ce cas-ci, du logiciel 1password. On parle plutôt, par exemple, de votre tablette Apple qui vous reconnait par votre visage ou optionnellement avec un court mot de passe pin. La clé est alors en sécurité tant que l’OS de la tablette en soit n’est pas corrompu, mais seulement dans ce cas.

D’autres appareils, comme les clé fido dédiées (ex. Yubikey), permettent de conserver ses clés en sécurité, qu’importe l’état de l’os ou du navigateur hôte. En revanche, un navigateur corrompu pourrait vous faire signer le mauvais site.

Ce sont là les limites du système, ce qui est bien moins pire qu’un système de gestion de mots de passes en clair.

max6

citation « Apple, avec son système de reconnaissance faciale FaceID, permet par exemple de déverrouiller son iPhone ou son iPad, mais aussi de se connecter à des applications et de valider des achats. »
mais on peut aussi déverrouiller avec un code pin, que se passe-t-il alors parce que si on accès à l’application 1Password leur biométrie c’est du flan et si le seul accès est la biométrie que faire en cas de pannes de l’appareil photo. Accès quand même dans un cas,plus d’accès dans l’autre ?
Dans ce cas hors de question.
Ce ne serait pas encore une bonne histoire de marketing tout ce cirque parce qu’en informatique dès qu’on parle de sécurité « inviolable » je sens mes poils se hérisser !

gamez

l’identification par reconnaissance faciale ne peut elle pas être dupée par une simple photo?

concernant l’article dans sa globalité, je n’ai pas compris le mode d’action de ce gestionnaire.
concrètement comment ça se passe?

JeanFIZ

Dashlane, 1Password…

Je préfère Trousseau iCloud Apple California.

dimebag

Il y en a qui se crée vite des noeuds au cerveau…c’est pas encore en place et il y a des tas de personnes qui bossent là dessus pour régler les problèmes, cool les gens…

alabifr

Personne n’a compris. Normal, c’est juste une pub déguisée. J’ai keepass et authy pour la double authentification. Authy est la meilleure solution pour la double authentification, surtout c’est totalement gratuit. Seulement il y a un hic :très peu de sites internet proposent la double authentification, quelle soir matérielle ou software, à part quelques uns qui ont un système propriétaire, comme par exemple les banques, orange… Alors, ce logiciel dont ont fait l’éloge, comment peut il faire si les sites visités ne sont pas compatibles ?

ar-s

Par une simple photo non depuis longtemps, du moins pas sur les smartphones haut de game. ça prend en compte la 3Ddu visage. Avec un masque latex genre film j’en sais rien ^^

max6

Le trousseau est une fonction que l’on retrouve sur tous les OS encore que celui de microsoft soit un vrai b…del (pour avoir été obligé de fouiller dedans pour supprimer des clé obsolètes qui se mélangeaient avec des clé fonctionnelle portant la même nom).
Mais celui des MAC est aussi simple d’utilisation que celui que l’on trouve dans les distributions Linux mais ce n’est pas vraiment conçu pour le même usage.

xavz78

Autant sur Smartphone la biométrie j’accepte, c’est sûr sauf couteau sous la gorge (au sens litéral). A condition de ne pas le perdre ou se le faire voler.
Par contre sur ordinateur, j’ai plus de mal. Je ne connais que les lecteurs d’empreinte avec la possible interception entre le lecteur et le logiciel…