1Password a commencé à tester un moyen d’accéder à l’application sans mots de passe, en ajoutant une option permettant d’utiliser la nouvelle technologie de passkey à la place. Ce changement, qui s’appuie sur un contrôle biométrique rapide pour déverrouiller et utiliser votre coffre-fort de mots de passe, pourrait contribuer à améliorer la sécurité de ce gestionnaire de mots de passe largement utilisé.
1Password est un gestionnaire de mots de passe à abonnement qui vous permet de créer des mots de passe aléatoires et de les conserver facilement. Disponible pour ordinateur (desktop) et appareils mobiles.
- Téléchargements : 165
- Date de sortie : 2023-07-28
- Auteur : AgileBits Inc.
- Licence : Démonstration
- Catégories :
Utilitaires
Sécurité - Système d’exploitation :
Android – Extension Google Chrome – Extension Microsoft Edge – Extension Mozilla Firefox – Linux – Windows – Windows 10/11 – iOS iPhone / iPad / Apple Watch – macOS
1Password passe au Passkey
La principale fonction de 1Password est de créer, stocker, synchroniser et remplir automatiquement les mots de passe pour toutes les applications et tous les sites web que vous utilisez. Jusqu’à présent, ses coffres-forts de stockage de mots de passe étaient protégés par leur propre mot de passe (en combinaison avec une clé secrète la première fois que vous utilisiez 1Password sur un nouvel appareil). AgileBits, le développeur de 1Password, a lancé un test privé qui permettra aux participants de déverrouiller leurs coffres-forts à l’aide d’une passkey (clé d’accès ou clé d’authentification).
Pour l’instant, le test concerne les iPhone, les Mac et les navigateurs web, mais il s’agit d’une version bêta privée et les testeurs devront créer un nouveau compte pour l’essayer. Par ailleurs, l’entreprise a indiqué que la prise en charge d’Android, de Windows et de Linux interviendra ultérieurement, de même que la possibilité de mettre à niveau un compte existant. 1Password vise à mettre la technologie à la disposition de tous d’ici à la fin de l’année 2023.
Les avantages des Passkeys
Un passkey est conçu pour être plus facile à utiliser que les mots de passe. Par défaut, les applications téléphoniques de 1Password vous obligent à retaper votre mot de passe toutes les deux semaines. Mais avec une authentification par clé d’accès moins contraignante, vous serez peut-être plus enclin à garder vos coffres verrouillés, ce qui réduira les risques liés au vol d’appareils.
« Le déverrouillage de 1Password à l’aide d’un passkey offre le meilleur des deux mondes : une sécurité de premier ordre associée à une commodité maximale », explique AgileBits dans un billet de blog.
Les passkeys sont une nouvelle technologie d’authentification conçue pour pallier les manques de la connexion par mot de passe. Il s’agit du meilleur exemple de produits développés pour l’ère « sans mots de passe » vers laquelle les entreprises technologiques tentent de nous amener progressivement.
Vous souhaitez l’essayer ? « Nous vous recommandons de vous inscrire à notre lettre d’information sur les produits sans mot de passe afin d’être informé de la disponibilité des places dans cette version bêta privée », a déclaré l’entreprise. Si vous n’êtes pas client de 1Password, vous pouvez également utiliser des passkeys sur Android, iOS et les navigateurs web avec les logiciels d’Apple et de Google qui n’utilisent pas du tout 1Password.
Fonctionnement des clés d’accès
Apple, Google et Microsoft ont contribué à la mise au point de clés d’accès aussi faciles à utiliser que les mots de passe, mais beaucoup plus sûres. Pour utiliser un passkey, vous effectuez généralement une étape d’authentification biométrique (reconnaissance faciale ou empreintes digitales) sur un appareil qui stocke la clé d’accès. Si vos données biométriques ne fonctionnent pas, vous pouvez revenir à la procédure de déverrouillage de l’appareil et taper le code d’accès.
La combinaison de la possession de l’appareil et de la vérification biométrique constitue une authentification à deux facteurs forte, plus sûre qu’un mot de passe seul ou que des mesures d’authentification à deux facteurs plus faibles telles que des codes de connexion envoyés par SMS.
En juin, 1Password a commencé à tester la possibilité de stocker des clés d’accès dans son logiciel et de les synchroniser entre les appareils.
Les problèmes liés aux mots de passe sont nombreux. Parce qu’ils sont difficiles à mémoriser, nous avons tendance à les réutiliser sur un grand nombre de sites web et de services, ce qui facilite la tâche aux pirates. Les gestionnaires de mots de passe facilitent la création de mots de passe forts et uniques, mais ils peuvent être compliqués à utiliser.
Les limites des passkeys
Cependant, les passkeys ne sont pas sans complications. Pour l’instant, Apple peut synchroniser les mots de passe entre ses appareils et son navigateur Safari, mais Google les synchronise entre ses propres produits. 1Password et Dashlane, un autre gestionnaire de mots de passe qui prend en charge les passkeys, ajoutent des responsabilités supplémentaires en matière de gestion.
Il est toutefois possible de créer des clés distinctes pour se connecter à un même site, par exemple en se connectant à Gmail avec son téléphone Android et à Safari sur son Mac. Les partisans des passkeys travaillent à la mise au point d’outils d’importation et d’exportation de passkeys pour éviter ce genre de problèmes.
Les passkeys utilisent une technologie appelée cryptographie à clé publique, qui est également utilisée pour sécuriser d’innombrables connexions en ligne. Les passkeys ne fonctionnent qu’avec le site web ou l’application avec lesquels ils ont été configurés, ce qui empêche l’utilisation de faux sites web pour vous tromper et vous faire partager vos identifiants de connexion.
Google a activé la connexion par passkey pour ses services en ligne tels que Gmail, WorkSpace et YouTube. Ses expériences montrent que ce type d’authentification est deux fois plus rapide que la connexion par mot de passe.
Apple a également adopté les passkeys pour se connecter à iCloud et à d’autres comptes basés sur l’identifiant Apple avec la prochaine version d’iOS 17 et de macOS Sonoma.