1Revue du mot de passe

1Mot de passe

  • Tarification

    De 3,99 $
    / mois

ProPrivacy.com But
8 sur 10

Sommaire

Un grand nom dans les gestionnaires de mots de passe commerciaux, 1Password est un produit professionnel qui s'intègre bien sur le bureau et offre des fonctionnalités très intéressantes (notamment les contrôles de sécurité des mots de passe et la génération de mots de passe Diceware). Nous pensons également que les mesures de sécurité qu'il utilise sont très robustes. Malheureusement, 1Password ne s'intègre pas si bien sur les plates-formes mobiles, ce qui, combiné avec le fait d'être assez cher, nous laisse un peu ambivalent quant à sa recommandation.

Statistiques rapides

  • Pays
    Canada

Fonctionnalités:

  • Génération automatique de mots de passe sécurisés
  • Organisation de style dossier des coffres
  • Tour de guet (audit de sécurité pour les mots de passe faibles ou dupliqués, etc.)
  • Cryptage de mot de passe de bout en bout
  • Remplissage de formulaire automatique («Identités»)
  • Notes sécurisées
  • Synchronisation cloud via iCloud ou Dropbox sur tous les appareils (facultatif)
  • Synchronisation WiFi locale sur tous les appareils (facultatif)
  • Partage via un canal sécurisé

Sécurité

La première chose à noter est que 1Password est un produit de source fermée, donc toute discussion sur la confidentialité de la sécurité repose sur la prise d'AgileBits au mot (quelque chose que nous ne sommes jamais très heureux de faire.)

Cela dit, AgileBits est très ouvert sur la façon dont son système de sécurité est conçu et ce qu'il sait sur vous, et une partie du code source pour manipuler les trousseaux 1Password a été publiée par des parties non affiliées. Tout cela reste bien loin d'être open source, mais est encourageant.

De nombreuses informations très détaillées sont disponibles sur le site Web détaillant exactement comment 1Password protège vos mots de passe, et pour ceux qui s'intéressent au sujet, nous vous recommandons fortement de rouler vos feuilles et de plonger (bien que cela soit, certes, quelque peu intimidant. )

La version TL: DR est que 1Password utilise un cryptage AES-256 puissant avec un cryptage par clé SHA256. Une clé de chiffrement est créée à partir du mot de passe principal à l'aide d'un sel aléatoire codé en base64 et PBKDF2-SHA512, ce qui ralentit considérablement toute tentative de deviner votre mot de passe principal.

Tout le cryptage est de bout en bout, et vous seul devez connaître votre mot de passe. Cela signifie qu'aucune récupération de mot de passe n'est disponible si vous l'oubliez (contrairement à LastPass, par exemple), mais cela rend le système beaucoup plus sécurisé.

Les plus paranoïaques seront heureux de savoir que la synchronisation dans le cloud n'est pas activée par défaut et que la synchronisation entre les appareils peut être réalisée via le WiFi, vous n'avez donc pas à envoyer vos mots de passe sur Internet. Cela peut être fait sans routeur en créant un réseau sans fil ad hoc. 1Password propose même des conseils sur la façon de vérifier l'activité du réseau pour s'assurer qu'aucune donnée n'est envoyée à AgileBits.

En fait, même lors de la synchronisation cloud, aucune donnée n'est envoyée à AgileBits, car la synchronisation cloud est effectuée à l'aide de votre compte Dropbox ou iCloud (des versions gratuites des deux services sont disponibles qui seront suffisantes pour synchroniser les mots de passe).

Bien que nous ne fassions confiance à aucun de ces services avec nos données, le fait que 1Password crypte vos mots de passe côté client signifie que cela ne devrait pas avoir d'importance, car sans votre mot de passe principal, ils devraient être sécurisés, peu importe qui peut accéder au fichier de mots de passe..

Il n'y a aucun moyen de contourner le fait que 1Password soit une source fermée, donc rien de ce qu'il dit ne peut être vérifié, mais nous sommes néanmoins impressionnés par l'ouverture d'AgileBits quand il s'agit d'expliquer comment tout fonctionne, et en général la mesure de sécurité en place la sécurité semble être très serré.

Contrairement à de nombreux autres gestionnaires de mots de passe, 1Password conserve ses autorisations Android sous un contrôle assez strict.

Installation de 1Password Manager

Facilité d'utilisation

Le logiciel de bureau 1Password est disponible pour Windows 7+ et Mac OSX Yosemite (les versions héritées sont disponibles pour OSX Snow Leopard et Lion). Malheureusement, aucune version n'est disponible pour Linux. Nous avons testé la version Windows.

Notez que 1Pawword fonctionne bien sur Windows 10, mais au moment de la rédaction d'un plugin pour le nouveau navigateur Edge n'est pas encore disponible.

En théorie, 1Password importera (et exportera vers) une gamme de formats de fichiers non cryptés (.csv, .html, .htm, .txt), mais il n'a pas réussi à importer le fichier KeePass 2 .html exporté.

Le client de bureau permet une gestion facile de vos mots de passe, qui peuvent être triés dans des dossiers définis par l'utilisateur. Nous apprécions particulièrement le fait que vous puissiez voir en un coup d'œil la force de vos mots de passe pour différents sites. Nous aimons également le fait que les entrées de mot de passe peuvent inclure des notes et des pièces jointes.

mots de passe enregistrés dans l'application de bureau

1Password signalera les mots de passe faibles (vous en définissez la sensibilité à l'aide du curseur en bas de la fenêtre), les mots de passe dupliqués (il est mauvais pour la sécurité de réutiliser le même mot de passe sur plusieurs sites Web et services) et les sites Web que vous utilisez qui sont vulnérables au bogue Heartbleed. Watchtower vous avertit des problèmes de sécurité connus concernant des sites particuliers.

vérificateur de mot de passe faible

Le portefeuille vous permet de stocker en toute sécurité des informations sensibles non liées aux mots de passe du site Web et fournit des modèles utiles pour la saisie des données. Secure Notes sert à stocker en toute sécurité ... eh bien ... des notes générales et Identities enregistre les informations personnelles pour le remplissage automatique des formulaires Web.

portefeuille dans l'application de bureau

1Password s'intègre aux meilleurs navigateurs, mais prend peu en charge les alternatives moins populaires (contrairement à Sticky Password, par exemple).

préférences du navigateur

Contrairement aux rapports que nous avons vus ailleurs, le plugin de navigateur propose une interface cohérente sur tous les navigateurs de bureau. Contrairement à la plupart des autres gestionnaires de mots de passe, 1Password ne vous connecte pas automatiquement lorsque vous visitez une page Web - vous devez sélectionner la connexion à l'aide du bouton du navigateur. Certains utilisateurs peuvent ne pas aimer cette étape supplémentaire, mais nous n'avons trouvé aucun problème, et AgileBits affirme que cette approche est de toute façon plus sécurisée.

journaux affichés dans le navigateur

Si 1Password ne connaît pas les informations de connexion pour le site Web, il capturera votre entrée et demandera de l'enregistrer.

enregistrement automatique des mots de passe

Il va, bien sûr, générer de nouveaux mots de passe aléatoires forts pour vous sur demande.

Outil générateur de mot de passe

Nous avons la particularité de pouvoir utiliser la méthode Diceware pour générer des mots de passe. Ceci est considéré comme très aléatoire, mais crée des mots de passe dont vous pourriez vous souvenir, si vous en avez besoin

1Password sur le bureau fait un excellent travail en tant que gestionnaire de mots de passe et, malgré un clic supplémentaire sur le bouton du navigateur, remplit sa fonction avec un minimum d'agitation. Nous apprécions également les différents contrôles de sécurité des mots de passe en un coup d'œil et apprécions l'option de génération de mots de passe Diceware.

Les applications mobiles

Les applications mobiles sont disponibles pour iOS et Android. Nous avons testé la version Android. Il y a, curieusement, également une application pour Apple Watch.

Fait intéressant, 1Password essaie de s'éloigner d'un système basé sur le presse-papiers d'intégration avec d'autres applications, car il a été démontré qu'il présente une vulnérabilité de sécurité (sur toutes les plates-formes.) Les utilisateurs de Lollipop peuvent s'inscrire à une version bêta d'Android qui permet l'intégration avec Android qui ne repose pas sur le presse-papiers.

En attendant, l'application propose deux façons de saisir des mots de passe. Le premier est un navigateur intégré à l'application 1Password. Cela fonctionne assez bien, mais il est peu probable que vous souhaitiez abandonner votre navigateur existant beaucoup plus complet, ce qui limite quelque peu son utilité.

La seconde est une méthode de saisie au clavier où vous pouvez accéder à vos mots de passe via un clavier 1password dédié. Ceci est très similaire à la méthode utilisée par l'open source KeePass2Android, sauf que la fonction de remplissage automatique du clavier ne semble fonctionner que dans le navigateur Chrome (pas Firefox ou le navigateur Internet intégré d'Android.)

Encore une fois, étant donné que le clavier 1Pasword est presque certainement moins complet que votre clavier habituel (pas de correcteur orthographique, de saisie automatique, de saisie, etc.), il est peu probable que vous souhaitiez l'utiliser à temps plein (d'autant plus qu'il ne se remplit automatiquement que mots de passe dans Chrome!)

Cela signifie que pour utiliser le clavier, vous devrez y basculer chaque fois que vous aurez besoin d'accéder à vos mots de passe, ce qui est une entreprise assez fastidieuse..

L'application 1Password ne prend actuellement pas en charge l'utilisation des scanners d'empreintes digitales dans Android, mais le fait dans iOS 8+.

En bref, nous ne sommes pas très impressionnés par l'implémentation de 1Password sur Android (et nous supposons que l'application iOS est similaire).

Le site Web

Nous décririons le site Web 1Password comme fonctionnel plutôt que comme une chose de beauté, mais plus important encore, il contient de nombreuses informations utiles. Cela est particulièrement vrai lorsqu'il s'agit d'expliquer les systèmes de sécurité et le cryptage utilisés, qui sont détaillés à un degré impressionnant..

Malheureusement pour les non-fans d'Apple, la plupart des informations semblent être fortement orientées vers les versions iOS et OSX du produit, mais nous supposons que les aspects clés s'appliquent également aux versions Windows et Android du logiciel.

Service client

Des guides de démarrage rapide et des manuels en ligne détaillés sont disponibles pour toutes les plateformes, et une fantastique FAQ (consultable) aborde un éventail impressionnant de sujets, bien que la richesse des informations puisse être écrasante et rendre la recherche d'informations spécifiques difficile..

Il y a aussi un forum d'assistance, et vous pouvez demander de l'aide via Twitter, et le site Web propose un blog hebdomadaire pour vous tenir au courant des dernières nouvelles de 1Password.

Conclusion

En dépit d'être une source plutôt chère et fermée, nous avons apprécié d'utiliser 1Password sur le bureau. L'application a des fonctionnalités géniales et très pratiques, et nous avons trouvé l'intégration du navigateur intuitive et non invasive. Nous sommes également impressionnés par la richesse de la documentation disponible, qui explique assez en détail comment tout fonctionne (bien que la quantité de cela puisse être un peu écrasante.)

Cependant, en ce qui concerne l'application mobile, les choses sont quelque peu différentes, car nous avons trouvé l'application difficile à utiliser et d'utilité générale limitée..

1Password n'est pas un mauvais gestionnaire de mots de passe (pas du tout en fait), mais l'implémentation mobile maladroite signifie qu'il a du mal à justifier son coût élevé par rapport à son rival gratuit et open source, KeePass.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me