Passkeys : 1Password lui-même pourra être déverrouillé sans mot de passe

Nicolas Furno | 09/02/2023 à 18:00

Les clés d’identification, parfois nommées codes d’accès par Apple, ou Passkeys en anglais, promettent de remplacer les mots de passe avec une solution plus simple et plus sécurisée à la fois. Au lieu de mémoriser une chaîne de caractères à saisir pour se connecter, des clés sont générées et stockées dans l’enclave sécurisée de vos appareils et c’est un capteur biométrique qui se charge de vous connecter automatiquement et en toute sécurité.

Passkeys est pensé pour les sites web et les apps et les clés seront stockées dans des gestionnaires de mots de passe, comme le trousseau iCloud ou Dashlane. Mais après tout, pourquoi est-ce que ce mécanisme ne pourrait pas aussi servir… aux gestionnaires eux-mêmes ? 🤯 C’est à cette question que 1Password, gros soutien de la technologie, répond aujourd’hui en présentant l’utilisation des clés d’identification pour déverrouiller le coffre 1Password lui-même.

« Passkey Unlock », c’est le nom de cette nouveauté, n’est pas une fonctionnalité disponible immédiatement. On devrait pouvoir commencer à la tester dans le courant de l’été 2023, car il faut mettre en place toute une infrastructure, des apps aux sites web de 1Password. On imagine que l’entreprise a encore pas mal de travail à accomplir pour éliminer tous les bugs et offrir une expérience sans encombre. Perdre une clé d’identification pour un site web, c’est déjà pénible, mais imaginer perdre l’accès à tous ses mots de passe !

Néanmoins, le futur avec Passkeys se fera sans mots de passe et 1Password entend bien aller jusqu’au bout de la démarche. Dans ces conditions, supprimer le mot de passe qui permet d’accéder aux clés d’identification et autres mots de passe stockés avec une app est tout à fait logique.

iOS 18 devrait « remanier » Photos, Mail, Notes et d’autres applications Apple

L'iPad Pro embarquerait une puce M4 pour se mettre à l'IA

Émulation légale : ce qu’il faut savoir sur les émulateurs et les ROM

Le nouvel Apple Store de Parly 2 fait feu de tout bois

R-APPLE-R | 09/02/2023 à 18:14

Pourquoi je le sens pas se truc 🤔 et si jamais un incendie détruit tous mes appareils comment je me connecte à nouveau sans mots de passe ? 👿

r e m y | 09/02/2023 à 18:24

Tu les rachètes sur le dark web! 😊

R-APPLE-R | 09/02/2023 à 19:35

@r e m y

Voilà 😆😈

Xap | 09/02/2023 à 18:30

@R-APPLE-R

Sans doute que tu pourra générer des codes d’authentification a laisser en lieu sur au cas ou, un peu comme ce qui se fait actuellement avec l’Apple ID.

Une autre option (dans le cas de 1password) c’est un compte famille avec une autre personne ayant la capacité de réinitialiser ton accès.

R-APPLE-R | 09/02/2023 à 19:35

@Xap

Ça n’inspire pas confiance leurs trucs 👿

Xap | 09/02/2023 à 21:51

@R-APPLE-R

Ben on a pas mal d’années avant la disparition des mots de passes… rien ne nous oblige encore à utiliser ces solutions.

Perso un compte 1password famille avec tout dedans c’est a mon sens l’équilibre parfait entre facilité d’utilisation et protection des données.

R-APPLE-R | 09/02/2023 à 21:53

@Xap

Peut-être bien pour l’instant oui 😈

koko256 | 09/02/2023 à 18:37

@R-APPLE-R

Il y a une fonction "export". Vous la chiffrez avec n'importe quel utilitaire dont vous avez le code source (en python par exemple) avec un mot de passe ou une clé dont la copie est gravée dans un coffre qui résiste aux incendie et vous la mettez sur tous les drives des gafa, nommé dans le genre 000001.dat.
Edit: la clé est aussi à mettre dans 1password bien sûr pour les mise-à-jour quotidiennes. Une raccourci peut-être pour le faire 🤣🤣🤣

R-APPLE-R | 09/02/2023 à 19:37

@koko256

C’est ça 😏 des génies derrière cette daube, sinon la blockchain va arriver et va permettre de défricher tout ça 😉😈

koko256 | 09/02/2023 à 20:26

@R-APPLE-R

La blockchain est déjà là. On peut mettre ses mots de passe... cachés et à la vue de tous... à moins que cela ne soit le contraire 😈

MarcMame | 09/02/2023 à 22:32

@R-APPLE-R

"Pourquoi je le sens pas se truc 🤔 et si jamais un incendie détruit tous mes appareils comment je me connecte à nouveau sans mots de passe ? 👿"

——-
Le mot de passe ne disparaît pas pour autant. Tout comme TouchID ou FaceID, c’est une surcouche. D’ailleurs, ces derniers te demande ton code de manière régulière pour éviter l’oubli.

R-APPLE-R | 09/02/2023 à 22:50

@MarcMame

D’accord merci je ne me suis pas encore penché dessus et le manque d’explication claire ne facilite pas les choses, déjà que c’est compliqué pour madame michu 👿

lool2 | 09/02/2023 à 18:27

Bitwarden le fait deja non ?

MichelRico | 09/02/2023 à 20:56

« et c’est un capteur biométrique qui se charge de vous connecter automatiquement et en toute sécurité » oui, bon… c’est déjà le cas en fait avec 1Password. Je déverrouille avec FaceID. Donc demain ça sera pareil mais mieux ! 😊 passionnant comme truc !

jb18v | 10/02/2023 à 00:08

@MichelRico

Le premier déverrouillage de l’appli demande le mot de passe de mémoire, si on ne la quitte pas la biométrie prend le relais.
Perso j’ai enregistré le mdp maître dans le trousseau Apple, qui permet d’utiliser TouchID à ce moment là puis l’option prévue par 1Password les fois suivantes.