La Watchtower de 1Password signale les sites à risques
Une fonction d'audit de sécurité a été ajoutée à 1Password dans sa version Mac, tandis que sa cousine sur iOS s'améliore aussi. 1Password 4.4 utilise Watchtower, un service conçu par Agilebits, l'éditeur du gestionnaire de mots de passe. Cette base de données en ligne compile des références de sites susceptibles de poser des problèmes de sécurité. 1Password s'appuie sur ces informations pour prévenir l'utilisateur lorsqu'il enregistre une nouvelle entrée pour un site web ou pour analyser ceux déjà en sa possession. Dans le cas présent, Watchtower s'intéresse à la faille Heartbleed.
Dans le panneau latéral de l'application, la section Audit de sécurité montre les sites que vous avez déjà enregistrés et chez qui une mise à jour contre Heartbleed a été effectuée. Dès lors, il est conseillé de changer son mot de passe sur ces sites puisqu'il est techniquement possible que la faille ait été exploitée par des malandrins.
Watchtower complète ainsi d'autres fonctions de l'audit de sécurité qui désigne les mots de passe identiques utilisés sur deux ou davantage de sites encore (pratique pour les mémoriser mais guère conseillé), ceux qui n'ont pas été renouvelés depuis longtemps ou ceux jugés pas assez complexes par 1Password. Pour activer Watchtower, allez voir dans les préférences de 1Password ou dans cette barre latérale.
Cette mise à jour contient également des améliorations face aux conflits de synchronisation. Même correctif pour la version iOS qui passe en 4.5.1 avec en outre la synchronisation vers Dropbox capable de s'effectuer en arrière-plan et d'être signalée dans la barre de statut d'iOS pendant son exécution.
Je confirme une net amélioration . Avant, ça bugait 1 fois sur 5 , maintenant aucun Bug depuis 2 semaines.
1Password fait de jour en jour des progrès. La Watchtower me parait extrêmement utile pour signaler les liens où la sécurité est en cause. J'ai vu apparaître deux signalements : d'abord "Alerte de vulnérabilité : changer de mot de passe", et "vulnerability alert : avoid" avec le commentaire : "Nous croyons que ce site est vulnérable. Nous recommandons d'éviter ce site jusqu'à ce que le problème soit résolu." Chez moi, deux sites dans ce cas : Mega, le nuage et, chose curieuse, Hérédis, le logiciel de généalogie.
Ça existe gratuit pour iOS et Pour Mac aussi!?
Comme on le voit dans la copie d'écran de Macg, c'est dans la barre latérale de 1Password pour Mac, donc gratuit quand on a le logiciel. Ce n'est pas dans iOS.
@Nkz
En gratuit tu as WOT, Web Of Trust, qui te signale les sites avec très mauvaise réputation (tu vois par exemple les offres gratuites revues par courriel qui visent à t'ajouter à une base de données de spammeurs.
@pat3 :
WOT est probablement la protection la plus efficace contre les sites frauduleux.
A utiliser d'urgence dans tous les navigateurs !
Tu as bien fait de préciser ce que veux dire WOT .. parce que sans j'aurai cru à un extension du jeu World of Tanks :)
C'est un site, et aussi un plug-in pour navigateur
Une petite chose amusante (si l'on peut dire):
Le service Watchtower (c'est à dire Tour de garde) d'Agilebits n'est pas à confondre avec la "Watchtower Society" qui est la maison d'édition des témoins de Jéhovah.
Ces développeurs sont grandioses. Aucun regret d'avoir acheté cette app il y a des années déjà.
Dans le même cas : je suis hyper satisfait de cette application et de l'ingéniosité des développeurs !