Vratislav Holub Aujourd’hui, l’utilisation de mots de passe forts est considérée comme allant de soi pour nous aider à sécuriser nos données et notre confidentialité. Mais le problème est que nous devrions avoir un mot de passe différent, mais toujours fort, pour chaque site/service, ce qui peut rapidement conduire au chaos. Bref, on ne peut pas tous les retenir. C'est précisément pourquoi des gestionnaires de mots de passe pratiques ont été proposés. Ils peuvent stocker tous nos mots de passe sous une forme sécurisée et nous faciliter grandement leur utilisation. Apple s'appuie sur sa propre solution pour ses systèmes d'exploitation - Trousseau sur iCloud - qui est disponible entièrement gratuitement.
Il pourrait être vous intéresse
Mais il y a aussi un petit hic. Ce gestionnaire de mots de passe n'est disponible que sur les produits Apple, c'est pourquoi il ne peut plus être utilisé, par exemple, après le passage à Windows/Android, ou lors de l'utilisation des deux plateformes en même temps. Bien sûr, Apple n’est pas le seul à proposer quelque chose comme ça. Le gestionnaire de mots de passe le plus populaire à l’heure actuelle est peut-être 1Password. Ce logiciel se vante de sa simplicité, de son interface utilisateur bien conçue, de son niveau de sécurité et de sa prise en charge multiplateforme. Malheureusement, c'est payant. Si vous êtes de toute façon l’un de ses utilisateurs, vous devez absolument connaître ces 5 trucs et astuces qui vous seront utiles.
Accès aux mots de passe via Touch/Face ID
L'application 1Password fonctionne sur un principe assez simple. Nous pouvons l’imaginer comme un coffre-fort protégeant tous nos mots de passe, notes verrouillées, numéros de cartes de paiement et bien d’autres choses importantes. Ce coffre-fort est ensuite déverrouillé mot de passe maître, qui devrait bien sûr être le plus fort. Mais taper constamment un mot de passe aussi long n’est pas toujours tout à fait agréable. Heureusement, il existe une solution beaucoup plus simple, mais principalement sûre pour les produits Apple : l'utilisation de l'authentification biométrique. L'application comprend ainsi Touch ID ou Face ID et peut accéder au coffre-fort susmentionné et fournir le mot de passe requis via une empreinte digitale ou un scan du visage.
Si l'authentification biométrique n'est pas activée dans 1Password, vous pouvez l'activer en quelques clics. Dans le cas de la version iOS, ouvrez simplement Paramètres > Sécurité en bas à droite et faites glisser votre doigt pour activer l'option Touch/Face ID. Pour la version pour macOS, puis avec un raccourci clavier ⌘+, ouvrez les préférences et procédez exactement de la même manière. Alors allez simplement dans l’onglet Sécurité et activez Touch ID.
Comment activer Touch/Face ID dans 1Password
Vous pourriez penser qu’accéder à l’intégralité de votre coffre-fort de mots de passe avec uniquement Touch ID/Face ID peut être risqué. Heureusement, 1Password offre moins de protection à cet égard. L'ensemble du logiciel se verrouille après un certain temps et pour le rouvrir, vous devez d'abord saisir le mot de passe principal. Ce processus est répété tous les 14 jours.
1Verrouillage automatique par mot de passe
Dès que vous avez la possibilité d’utiliser l’authentification biométrique active, vous remarquerez peut-être un phénomène intéressant. Par exemple, lorsque vous vous connectez à deux applications Web peu de temps après l’autre, vous remarquerez peut-être que dans le second cas, 1Password ne vous demande soudainement ni mot de passe ni authentification biométrique. Ceci est lié à la possibilité de verrouillage dit automatique, ce qui signifie qu'il n'est pas nécessaire de s'authentifier et de confirmer en permanence que vous avez réellement accès au coffre-fort donné. Bref, dès que vous faites scanner votre visage via Face ID sur un iPhone, ou que vous confirmez votre empreinte digitale via Touch ID sur un Mac, vous avez l'esprit tranquille pendant un moment.
Comment configurer le verrouillage automatique dans 1Password
Bien sûr, laisser le coffre-fort ainsi déverrouillé tout le temps serait très risqué. La fonction Automatic Lock le verrouille donc à nouveau après seulement quelques minutes, paramétrables par chaque utilisateur selon ses propres préférences. Dans le cas de la version iOS, accédez à Paramètres > Sécurité > Verrouillage automatique, puis choisissez simplement la durée pendant laquelle vous souhaitez que les mots de passe soient reverrouillés. Vous pouvez choisir entre une minute et une heure. Pour macOS, la procédure est à nouveau la même, vous pouvez simplement retrouver la fonction ici sous l'étiquette Auto-lock.
Authentification à deux facteurs
Nous ne comptons plus sur de simples mots de passe pour la sécurité, car ils peuvent être facilement déchiffrés. C'est pourquoi nous avons ajouté un deuxième facteur à l'ensemble du processus, dont le but est de renforcer considérablement la sécurité et de garantir que la bonne personne se connecte à tout moment. À cet égard, nous nous sommes habitués à une approche assez universelle : l'utilisation d'un authentifiant sur nos smartphones, qui génère constamment de nouveaux codes de vérification. Le truc, c'est qu'ils changent après un certain temps et que les anciens cessent de fonctionner (généralement après 30 secondes à une minute). Les plus populaires sont sans aucun doute Google Authenticator et Microsoft Authenticator.
Mais pourquoi garder les codes loin des mots de passe ? 1Password a exactement la même option, qui peut également gérer la génération de codes de vérification pour nos comptes, grâce auxquels nous pouvons littéralement tout contrôler en un seul endroit. En revanche, il faut se rendre compte d’une chose importante. Dans un tel cas, il est extrêmement nécessaire d’avoir un mot de passe vraiment fort, puisque nous avons à la fois les mots de passe et les codes de vérification au même endroit. Si, au contraire, nous les gardons séparés, nous avons de meilleures chances en termes de sécurité. Si vous utilisez un mot de passe très fort, cela ne devrait pas poser de problème.
Il pourrait être vous intéresse
Amaya Toman Tour de guet
La soi-disant Watchtower est également un gadget relativement bon. 1Password fonctionne spécifiquement avec un site bien connu pour cela Ai-je été appelé?, qui peut vous fournir des informations sur diverses fuites de mots de passe ou d’informations personnelles. De cette façon, vous pouvez savoir en un instant si, par exemple, l’un des vôtres n’a pas participé à une violation de données et n’est donc pas théoriquement compromis. Lors de l'ouverture d'un enregistrement présentant un problème (par exemple mot de passe répété, mot de passe divulgué, etc.), un avertissement et des solutions possibles s'affichent dans la partie supérieure de l'écran.
De plus, pour 1Password sur les applications Web et de bureau, la Watchtower dispose de sa propre catégorie avec un aperçu détaillé. Dans ce cas, le logiciel peut vous informer sur la force moyenne de vos mots de passe, tout en catégorisant les mots de passe fréquemment répétés, les mots de passe faibles et les sites Web non sécurisés. Par la suite, il offre également la possibilité d’activer l’authentification à deux facteurs sur les pages disponibles. La tour de guet est un outil extrêmement utile. Par conséquent, vous ne devez absolument pas ignorer son existence et vérifier au moins de temps en temps si tout est en ordre du point de vue de votre sécurité.
Organiser les mots de passe et les partager
De nos jours, nous nous connectons à un nombre inimaginable d’applications, de sites Web et de services différents. Il est donc tout à fait compréhensible que votre coffre-fort contienne bien plus de 500 enregistrements. Mais connaître une telle quantité peut s’avérer une tâche plus difficile. C’est pour cette raison que les opportunités ne manquent pas pour leur organisation. Dans ce sens, deux options s'offrent à vous. Vous pouvez définir les enregistrements sélectionnés comme favoris et y accéder à tout moment relativement facilement, car vous pouvez les trouver dans la catégorie donnée. Une autre solution possible est l'utilisation de ce que l'on appelle des balises. Ceux-ci peuvent être définis en accédant à l'enregistrement, en commençant à le modifier et en y ajoutant une balise tout en bas. En même temps, vous en créez de nouveaux ici.
Bien entendu, il peut également y avoir des situations dans lesquelles vous devez partager certains mots de passe avec d'autres. Mais en réalité, il ne s’agit pas uniquement de mots de passe, mais également de notes sécurisées, de mots de passe de routeur Wi-Fi, de documents, de rapports médicaux, de passeports, de licences de logiciels et bien plus encore. C'est pourquoi 1Password offre la possibilité de créer plusieurs coffres-forts. A côté du compte personnel, vous pouvez avoir, par exemple, un compte familial, dans lequel toutes les données nécessaires seront stockées et seront disponibles pour tous les membres de la famille. Une fois que l’un d’eux ajoute un nouvel enregistrement, tous les autres y auront accès. Mais il y a une condition. Il est nécessaire de créer directement un coffre-fort partagé accessible uniquement aux membres abonnés. Pour cette raison, il n'est pas possible de partager des enregistrements avec des amis, par exemple – les coffres-forts partagés ne sont disponibles que dans le cadre de l'abonnement familial et professionnel.
Comment créer un coffre-fort dans 1Password
Comment ajouter un coffre-fort dans 1Password ? Encore une fois, c'est assez simple. Dans le cas de la version mobile, vous devez cliquer sur l'icône du coffre-fort donné en haut à gauche puis sélectionner simplement l'option Nouveau coffre-fort. Sur Mac, dans le panneau de gauche, vous verrez toute une section réservée aux coffres-forts (Vaults), où il vous suffit de cliquer sur l'icône du signe plus.
Notes sécurisées
Comme nous l'avons mentionné dans les sections précédentes, 1Password ne sert pas seulement à stocker des mots de passe, mais il offre bien plus. Ainsi, il peut facilement gérer le stockage en toute sécurité, par exemple, de notes sécurisées, de documents, de rapports médicaux, de cartes de paiement, de passeports, d'identités, de portefeuilles cryptographiques, de clés de licence, etc. Bien qu'à la base, il s'agisse pratiquement toujours d'une seule et même chose - c'est-à-dire une note cachant d'éventuelles données de connexion avec un mot de passe - il est bon d'avoir ces options pour une meilleure division. Grâce à cela, il est alors possible de savoir d'un seul coup d'œil de quoi parle réellement l'enregistrement donné et à quoi il sert.
