1Password Review – Vaut-il toujours le prix? (Mise à jour: 2020)

Qu'est-ce que "Open Sesame et" Joshua "ont en commun?


Ils font partie des les mots de passe fictifs les plus célèbres utilisés à travers l'histoire.

«Sésame ouvert» était l'expression magique utilisée par Ali Baba pour entrer dans la grotte où les quarante voleurs se sont rassemblés et ont stocké leur butin volé. Les gens disent "Open Sesame" depuis 10 siècles.

"Joshua" était une construction d'intelligence artificielle qui contrôlait un arsenal d'armes nucléaires dans le film de 1983 "Jeux de guerre". Il s’agit également du mot de passe utilisé pour accéder par la porte dérobée au réseau sécurisé.

La popularité et l'histoire de ces mots de passe beaucoup de gens les choisissent comme leur propre mot de passe.

jehameçonnageEn 2017, un chercheur en sécurité de l'information a passé au crible une énorme décharge de plus de 590 millions de comptes Internet piratés et a découvert que «Open Sesame» et «Joshua» étaient tous deux utilisés à plusieurs reprises.. 

Comme vous l'avez probablement compris maintenant, l'utilisation de mots de passe de films populaires et de contes populaires ne fait pas partie d'une bonne stratégie de sécurité en ligne. Ce n'est pas aussi mauvais que d'utiliser "123456" ou "qwerty123" mais vous avez l'idée.

La sécurité des mots de passe est plutôt importante, c'est pourquoi des logiciels comme 1Password existent. 

Pourquoi vous avez besoin d'une sécurité par mot de passe renforcée

En avril 2019, un chercheur en sécurité de l'information armé d'une imprimante 3D utilisant la technologie de stéréolithographie a pu tromper le capteur d'empreintes digitales Samsung S10 + avec un fac-similé de son propre index.

Touch ID, la reconnaissance faciale et d'autres technologies émergentes ont jusqu'à présent n'a pas prouvé qu'ils étaient prêts à remplacer combinaisons nom d'utilisateur / mot de passe.

Le passage des informations d'identification de compte à la biométrie ne se fera pas du jour au lendemain; en fait, cela peut prendre des décennies, car cela nécessite changement de paradigme en termes d’architecture matérielle et de réseau numérique.

Les mots de passe ne disparaîtront pas de sitôt, et cela nécessite l'utilisation d'une sécurité par mot de passe stratégique et pratique. Les mots de passe établissent non seulement votre identité numérique mais empêcher tout accès non autorisé aux comptes en ligne qui sont vraiment importants pour votre existence en ligne.

On parle de comptes bancaires, e-mail, applications de messagerie instantanée, réseaux sociaux, et d'autres. L'accès non autorisé aux comptes a toujours été au premier plan des activités de piratage malveillantes; en fait, les crackers de mots de passe, les individus qui ont un talent pour déterminer les mots de passe, sont très respectés dans les cercles de cybercriminalité.

sécurité renforcée des mots de passeLa meilleure façon de se protéger contre les crackers de mots de passe est de utiliser des chaînes longues et complexes de lettres, de chiffres et de symboles. Les mots de passe sont comme les clés de votre maison. Peu importe que vos murs soient en acier renforcé et en béton avec le meilleur système de sécurité domestique que l’argent puisse acheter si les serrures de vos portes ne fonctionnent pas.. 

Utiliser un mot de passe faible comme «123456», c'est comme déposer vos clés avec votre adresse personnelle écrite sur une serviette dans un bar local où les cambrioleurs sont connus pour traîner.

L'utilisation des mêmes identifiants de connexion sur différents comptes est également l'une des mesures les plus inefficaces que vous pouvez utiliser en termes de sécurité en ligne. Le problème est que les réseaux ont été violés, et certains de ces incidents ont entraîné le vol de combinaisons de nom d'utilisateur et de mot de passe.

Imaginez un pirate qui saisit l'adresse Gmail et le mot de passe que vous utilisez également pour accéder à vos comptes bancaires, de carte de crédit et Facebook.

Vous ne voudrez probablement pas que cela se produise. C'est pourquoi il est impératif pour vous d'utiliser un bon gestionnaire de mots de passe ces jours-ci.

Présentation de 1Password, un gestionnaire de mots de passe vraiment sécurisé

L'histoire de 1Password remonte à 2005, lorsque deux développeurs Web commerciaux ont réalisé qu'ils avaient besoin d'une méthode sécurisée et efficace pour gérer et partager les nombreux mots de passe qu'ils créaient au nom de leurs clients..

Ce besoin est devenu un projet de codage interne qui a fonctionné comme prévu, conduisant ainsi Roustem Karimov et David Teare de réfléchir à la manière dont ils pourraient partager cette idée avec les internautes du monde entier.

Dans la transition du développement Web à une entreprise de sécurité de l'information axée sur le consommateur, Teare et Karimov ont fondé AgileBits Inc. Armés d'Apple PowerBooks et d'une solide connaissance de la programmation Java, les codeurs ont été déconcertés par la quantité de formulaires en ligne rencontrés par les utilisateurs d'Internet. au milieu des années 2000.

L'idée de pouvoir enregistrer les données du champ du formulaire ainsi que les informations d'identification est devenue un gestionnaire de mots de passe que de nombreux critiques de technologies et journalistes considèrent comme étant le meilleur.

Dans la transition du développement Web à une entreprise de sécurité de l'information axée sur le consommateur, Teare et Karimov ont fondé AgileBits Inc. Armés d'Apple PowerBooks et d'une solide connaissance de la programmation Java, les codeurs ont été déconcertés par la quantité de formulaires en ligne rencontrés par les utilisateurs d'Internet. au milieu des années 2000, et l'idée de pouvoir enregistrer les données de champ de formulaire ainsi que les informations d'identification est devenue un gestionnaire de mots de passe que de nombreux critiques de technologies et journalistes considèrent comme parmi les meilleurs.

Il est intéressant de noter que le projet a commencé comme gestionnaire de mots de passe pour Mac OS X. Dans les premières années de l'entreprise, les seuls sites où vous pouviez trouver une critique de 1Password étaient les sites Web dédiés à l'Apple Mac. Dès le départ, 1Password était considéré comme un bon gestionnaire de mots de passe, mais uniquement pour les utilisateurs Mac.

Il a fallu environ 10 ans à AgileBits pour fournir des solutions à la demande croissante de solutions de gestion de mots de passe sur toutes les plateformes. De nos jours, la société propose un service de confiance disponible pour les appareils macOS, iOS, Windows et Android.

Comprendre ce qu'offre 1Password

Un bon gestionnaire de mots de passe génère, stocke, chiffre, et récupère informations d'identification / de mot de passe complexes. La raison pour laquelle nous examinons 1Password est coche toutes ces cases

Il va même plus loin avec des fonctionnalités avancées pour rendre la vie en ligne des utilisateurs plus facile et plus sécurisée..

Au cœur du service, vous trouverez la stratégie devenue universelle en matière de sécurité Internet: utiliser des mots de passe très forts et uniques pour tous les comptes. 

Créer des combinaisons solides de lettres, de chiffres et de symboles que les crackeurs de mots de passe auront du mal à déchiffrer même avec des outils de déchiffrement puissants est quelque chose que vous pourriez probablement apprendre en quelques minutes.

Le problème est que des mots de passe comme celui-ci sont pratiquement impossibles à retenir. 

Un mot de passe comme ceux listés ci-dessous prendra des experts du renseignement de la National Security Agency des États-Unis des siècles pour craquer:

Graphique de temps de craquage de mot de passe

Se souvenir de mots de passe comme celui ci-dessus n'est pas quelque chose que la personne moyenne peut accomplir. Imaginez maintenant essayer de différents mots de passe forts pour plusieurs sites Web et comptes. Ça ne va pas arriver.

Il n'est pas pratique d'écrire des mots de passe complexes dans des cahiers et des notes autocollantes. Même les appareils mnémotechniques ne vous aideront pas à vous souvenir des chaînes complexes de caractères dont les comptes en ligne modernes ont besoin.

Essentiellement, le coffre de mots de passe recueille toutes vos informations d'identification en ligne, vous aide à les améliorer en termes de sécurité, les stocke dans un coffre-fort ultra sécurisé et les récupère avec juste une touche et un seul mot de passe. Génial.

Notre examen de 1Password

Lorsque vous regardez un gestionnaire de mots de passe, vous regardez essentiellement deux choses si vous êtes une personne normale.

  1. Aimez-vous l'interface?
  2. Est-ce que ça marche?
  3. Combien ça coûte?

Si vous êtes satisfait de ces trois questions, vous voudrez probablement utiliser le logiciel. Je vais répondre à ces questions pour vous maintenant. 

  1. La plupart des gestionnaires de mots de passe ont de jolies interfaces. Nous aimons certainement l'interface de 1Password autant que les autres options disponibles et dans bien des cas encore plus..
  2. Oui, ça marche plutôt bien.
  3. Cela ne vous coûtera pas plus de 5 $ par mois pour utiliser le logiciel. Nous entrerons dans plus de détails plus bas sur les prix.

Si vous ne savez rien de la cryptographie, c'est probablement là que vous vous arrêterez. Si vous souhaitez en savoir plus sur la façon dont 1Password sécurise vos données, nous l'avons pour vous ci-dessous:

  • Protocole zéro connaissance: Cette authentification intelligente de l'utilisateur signifie qu'aucun mot de passe n'est échangé, ce qui signifie que le vol de mot de passe n'est pas possible.
  • Clef secrète: Comme son nom l'indique, il suffit de se souvenir d'un seul mot de passe pour utiliser le service, mais la fonction de clé secrète ajoute une autre couche de sécurité qui prendra des agents de la NSA armés d'ordinateurs puissants plusieurs décennies pour déchiffrer.
  • WebCrypto: Il s'agit d'une interface de programmation d'application JavaScript qui conserve les communications entre les applications et les serveurs de l'entreprise cryptées et sécurisées afin que vous n'ayez pas à vous soucier des attaques de type "homme du milieu" ou d'autres activités de piratage sophistiquées lorsque vous êtes en ligne.
  • AES-GCM: Depuis 2011, AgileBits utilise des clés 256 bits Advanced Encryption Standard pour rendre les choses vraiment difficiles sur les cybercriminels, les pirates informatiques parrainés par l'État et les crackers de mots de passe. Supposons qu'un état non autorisé puisse pénétrer dans votre conteneur 1Password au niveau du serveur; pour casser le mode Galois / Counter des chiffres de bloc utilisés pour crypter vos informations, cela prendrait des millions d'années.
  • Cryptographie asymétrique: Il s'agit d'une norme de sécurité informatique qui associe deux clés, l'une connue et l'autre secrète, pour authentifier les transactions en ligne comme l'accès sites Web protégés par mot de passe.

Cryptage en mode CBC

Comment configurer 1 mot de passe

Il existe plusieurs façons d'installer 1Password. 

Comme vous pouvez l'imaginer, deux des applications les plus populaires sont les applications mobiles pour les appareils iOS et Android. L'application 1Password vous apportera la tranquillité d'esprit en gardant vos mots de passe sécurisés et proches de vous à tout moment. 

Vous avez également la possibilité d'installer des applications sur Windows, macOS, Chrome OS, et même Linux. En ce qui concerne ce dernier système d'exploitation, vous pouvez choisir entre une interface graphique ou une application en ligne de commande à laquelle vous pouvez accéder depuis le terminal.

1 téléchargement de mot de passe

Une fois installées, les applications vous guideront tout au long du processus de configuration d'un mot de passe principal sécurisé ainsi que des conseils pour vous aider à vous en souvenir. 

Vous n'avez pas besoin de stocker manuellement tous vos identifiants d'utilisateur et de compte en même temps. La fonction d'extension du navigateur Web enregistrer en toute sécurité ces données lorsque vous vous connectez à vos comptes. Le remplisseur de formulaire automatique fournira un accès en une touche ou en un clic à vos comptes. 

1Password peut également stocker plus que de simples mots de passe. Il est capable de stocker des documents sensibles, des enregistrements audio et des vidéos numériques dans votre coffre-fort personnel.

Supposons que vous utilisez un smartphone Android plus un iPad à des fins personnelles, le service vous permettra de synchroniser les données en toute transparence entre les appareils. Vous pouvez même étendre cette fonctionnalité à un PC ou un ordinateur portable au travail.

1Password Tarification et fonctionnalités avancées

J'ai promis de vous donner plus d'informations sur les prix, et nous y voilà!

Le coffre-fort cloud sécurisé AgileBits est fourni sur la base d'un logiciel en tant que service, ce qui signifie que vous payez quelques dollars par mois pour un abonnement.. 

La meilleure offre est le plan d'abonnement familial, qui n'est également que de quelques dollars par mois lorsqu'il est facturé annuellement. Cinq membres sont couverts par ce plan, qui comprend la possibilité d'inviter jusqu'à cinq invités pour un partage limité du service de gestion des mots de passe. 

Tous les abonnements sont pour des appareils illimités, et ils comprennent service client 24h / 24.

Prix ​​de la famille 1password

Des plans spéciaux pour les équipes de petites entreprises et des solutions d'entreprise sont également disponibles pour des frais d'abonnement raisonnables. 

Les nouvelles fonctionnalités avancées incluent le mode Voyage, qui permet aux utilisateurs de gérer en toute sécurité les éléments sensibles stockés dans leurs appareils informatiques personnels lorsqu'ils sont en déplacement. 

À un moment où le Département de la sécurité intérieure des États-Unis est devenu trop zélé pour rechercher des appareils électroniques dans les sections d'arrivée des aéroports internationaux, la fonction 1Password Travel Mode est certainement la bienvenue.. L'accès peut être restauré en un seul clic une fois que les utilisateurs ont dédouané.

Réflexions finales sur 1Password

Au cours de l'évaluation des gestionnaires de mots de passe, vous pouvez rencontrer un examen 1Password qui déplore l'arrêt du stockage local du coffre-fort en faveur de son homologue basé sur le cloud. 

Les spécialistes de la sécurité de l'information chez AgileBits recommandent fortement les coffres-forts cloud, car les pirates trouvent souvent plus facile de pénétrer dans des appareils individuels que les serveurs AgileBits ultra-sécurisés.

Si votre smartphone est perdu ou volé la récupération des informations de votre compte peut être facilement effectuée à partir du site Web 1Password tant que vous avez votre mot de passe principal.

Nous vous recommandons vivement d'essayer 1Password.

Questions fréquemment posées

Q: Les gestionnaires de mots de passe sont-ils sûrs?

UNE: Avec un mot de passe maître solide et des mesures de sécurité raisonnables, les gestionnaires de mots de passe sont les endroits les plus sûrs pour stocker des informations sensibles.

Q: 1Password peut-il être piraté?

UNE: Tout système informatique peut être piraté. Le groupe de cybercriminalité Shadow Brokers, par exemple, aurait pénétré des serveurs maintenus par la National Security Agency dans le but de voler des armes de guerre cybernétique, mais leur méthodologie exacte reste inconnue. Même si les serveurs AgileBits sont compromis, il faudrait des siècles aux pirates pour déchiffrer le cryptage AES-GCM protégeant vos données, en supposant qu'ils ont accès à un puissant centre de données situé dans l'Arctique et assez d'argent pour payer des milliers de dollars de factures d'électricité chacun mois.

Q: Qu'est-ce que 1Password Watchtower?

UNE: Il s'agit d'un service d'information qui vous avertit des violations de données sur les sites Web où vous avez des comptes. Supposons que les informations d'identification de votre compte de messagerie Yahoo soient compromises; 1Password Watchtower vous informera immédiatement afin que vous puissiez changer votre mot de passe avant que vos informations d'identification ne soient vendues dans les forums de piratage clandestins.

Q: 1Password fonctionne-t-il avec les applications?

UNE: Améliorer le remplissage automatique des formulaires et la connexion à l'API AgileBits est quelque chose que de nombreux développeurs d'applications ont adopté. Expedia et Starbucks en sont deux exemples à cet égard; d'autres incluent Chase pour les services bancaires mobiles et l'application organisationnelle Evernote populaire, qui est fortement recommandée.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me