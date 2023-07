1Mot de passe a commencé à tester des moyens d’accéder à l’application sans mot de passe, en ajoutant une option pour utiliser à la place une nouvelle technologie de clé de passe. Le changement, qui utilise une vérification biométrique rapide pour déverrouiller et utiliser votre coffre-fort de mots de passe, pourrait aider à améliorer la sécurité du gestionnaire de mots de passe largement utilisé.

Le travail principal du logiciel est de créer, stocker, synchroniser et remplir automatiquement les mots de passe pour les applications et les sites Web. Jusqu’à présent, ses coffres-forts de stockage de mots de passe étaient protégés par un autre mot de passe (associé à une clé secrète la première fois que vous utilisiez 1Password sur un nouvel appareil). Mais maintenant, le développeur de 1Password, AgileBits, a commencé un test privé qui permettra aux participants de déverrouiller leurs coffres-forts de mots de passe avec un mot de passe à la place.

Le test fonctionne sur les iPhones, les Mac et les navigateurs Web, mais ceux acceptés dans la version bêta fermée devront créer un nouveau compte pour l’essayer. La prise en charge d’Android, Windows et Linux viendra plus tard, ainsi que la possibilité de mettre à niveau un compte existant, a indiqué la société. 1Password vise à rendre la technologie accessible à tous d’ici la fin de 2023.

Le déverrouillage par clé de passe pour 1Password est conçu pour être plus facile à utiliser que les mots de passe. Par défaut, les applications téléphoniques de 1Password vous demandent de retaper votre mot de passe toutes les deux semaines. Mais avec une authentification par clé d’accès moins compliquée, vous pourriez être plus enclin à garder vos coffres verrouillés, ce qui réduit les risques liés aux appareils volés.

« Le déverrouillage de 1Password avec un mot de passe offre le meilleur des deux mondes : une sécurité optimale associée à un confort maximal », a déclaré AgileBits dans un article de blog.

Comment fonctionnent les clés d’accès

Les clés de passe sont une technologie d’authentification plus récente conçue pour éliminer les lacunes de la connexion par mot de passe. Apple, Google et Microsoft ont aidé à développer la technologie pour qu’elle soit aussi facile à utiliser que les mots de passe, mais beaucoup plus sécurisé. Pour utiliser une clé d’authentification, vous effectuez généralement une étape d’authentification biométrique du visage ou des empreintes digitales sur un appareil qui stocke la clé d’authentification. La combinaison de la possession de l’appareil et de la vérification biométrique compte comme une authentification forte à deux facteurs qui est plus sécurisée qu’un mot de passe seul ou des mesures d’authentification à deux facteurs plus faibles comme les codes de connexion envoyés par SMS.

En juin, 1Password a commencé à tester la possibilité de stocker des clés de sécurité dans son logiciel et pour synchroniser les clés d’accès sur tous les appareils.

Les problèmes de mot de passe sont nombreux. Parce qu’ils sont difficiles à retenir, nous avons tendance à les réutiliser sur de nombreux sites Web et services, multipliant la capacité d’un pirate qui obtient un mot de passe. Les gestionnaires de mots de passe facilitent la création de mots de passe forts et uniques, mais ils peuvent être compliqués à utiliser.

Les clés de passe ne sont pas sans complications, cependant. Pour l’instant, Apple peut synchroniser les clés d’accès sur les appareils Apple et son navigateur Safari, mais Google les synchronise sur ses propres produits. 1Password et un autre gestionnaire de mots de passe ajoutant la prise en charge des clés de passe, Dashlane, ajoutent des responsabilités de gestion supplémentaires.

Vous pouvez cependant configurer des clés d’authentification distinctes pour vous connecter au même site, par exemple en vous connectant à Gmail avec votre téléphone Android et avec Safari sur votre Mac. Les partisans de la clé de passe travaillent sur des outils d’importation et d’exportation de clé de passe pour faciliter ces tracas.

Les clés d’accès utilisent une technologie appelée cryptographie à clé publique qui est également utilisée pour sécuriser d’innombrables connexions en ligne. Les clés de sécurité ne fonctionnent qu’avec le site Web ou l’application avec laquelle elles ont été configurées, bloquant l’utilisation de faux sites Web pour vous inciter à partager vos identifiants de connexion.

Google a activé la connexion par clé d’accès pour ses services en ligne tels que Gmail, WorkSpace et YouTube, et ses tests montrent l’authentification par clé est deux fois plus rapide que la connexion par mot de passe.

Apple a également adopté des clés de passe pour se connecter à iCloud et à d’autres comptes basés sur Apple ID avec les prochains iOS 17 et MacOS Sonoma.