Astuce : s'authentifier plus vite sur un site avec 1Password

Anthony Nelzin-Santos |
Si vous gérez de nombreux comptes sur le Web, vous utilisez certainement un gestionnaire de mots de passe comme Wallet, Dashlane, KeePass ou encore 1Password. Ils se basent tous sur le même principe : une fois que vous avez enregistré votre identifiant et votre mot de passe, vous pouvez vous connecter à un site par le biais d'une extension ou d'un élément de menu contextuel, après avoir entré votre mot de passe maître. Il est pourtant possible de s'authentifier encore plus vite sur un site avec 1Password.

1Password

Dans la fenêtre principale de 1Password, onglet Identifiants, sélectionnez le compte qui vous intéresse. Glissez-le directement dans la barre de signets de Safari, comme s'il s'agissait d'une URL.

Capture%20d%E2%80%99e%CC%81cran%202012-01-03%20a%CC%80%2011.28.15

Cliquez sur le signet qui vient de se créer : vous arrivez directement sur le site voulu, et 1Password vous connecte automatiquement. Si votre trousseau est verrouillé, il vous demandera votre mot de passe maître. Vous pouvez donc glisser vos sites favoris dans la barre de signets, et économiser au quotidien plusieurs clics, sans pour autant compromettre la sécurité de votre mot de passe, puisque 1Password vous demandera à intervalles réguliers de montrer patte blanche, comme il le fait toujours.

avatar zearnal | 
Merci pour l'astuce.
avatar IndianaAngus | 
merci pour l'astuce. C'est bien cool ca.
avatar joelcro | 
Et avec Wallet, il suffit de cliquer sur la flèche à droite du signet du site et hop, ouverture de la page de log avec les champs remplis. Mais bon, ça fait quand même plus de clics que : url dans alfred/raccourcis clavier pour wallet/mot de passe maître/entrée. Et hop pas un seul clic souris. D'ailleurs, il va falloir que je regarde un peu plus précisément les scripts sur Alfred, il doit y avoir moyen d'automatiser une bonne partie de ces actions.
avatar tempest | 
Idem dans 1Password il suffit de cliquer sur la petite flèche devant l'URL et on se logge automatiquement sur cette adresse… Pour le coup c'est encore plus simple qu'un drag & drop.
avatar Anthony Nelzin-Santos | 
@tempest : oui mais cette petite flèche, elle est… dans 1P. Là, tu es… dans Safari. Tu te mets tes signets favoris dans ta barre de signets, et tu oublies 1P. Tu peux soit cliquer sur le signet, soit utiliser uniquement le clavier (Cmd+ L pour aller dans la barre d'adresses, et tu tapes le nom de ton signet). Si ton trousseau 1P est verrouillé, il te demande ton mot de passe maître, sinon non. Je ne vois pas de moyen plus rapide.
avatar Seccotine | 
J'ai un astuce encore plus rapide : je laisse gérer le navigateur.
avatar billboc | 
n'oubliez l'ENORME raccourci clavier cmd-` (juste à gauche de la touche entrée) = authentification instantanée !!
avatar fckr | 
Chez 1Password il existait (existe ?) une petite application AllBookmarks qui fonctionne parfaitement sous Lion, qui se place dans la barre des menus, et qui donne accès à tous vos sites.
avatar ric_anto | 
Ou sinon, les raccourcis claviers de 1Password (ou autres, sûrement) fonctionnent très TRÈS bien :)
avatar Anthony Nelzin-Santos | 
@billboc : à changer rapidement si tu utilises Cmd + ` pour sa _vraie_ fonction : passer d'une fenêtre à l'autre à l'intérieur d'une application. Le coup de surcharger un raccourci système, ça passe moyen quand même.
avatar tempest | 
@ANTHONY Au temps pour moi j'avais mal lu ton votre billet et je croyais à un drag & drop là ou il y avait en fait création d'un lien dans la barre de signets. Désolé et à l'avenir je relirai avant de dire une annerie.
avatar curly bear | 
@Seccotine J'ai un astuce encore plus rapide : je laisse gérer le navigateur. c'est à dire ? Tu enregistres tes user/login "critiques" (genre compte en banque, carte bancaires, Amazon, PayPal…) dans ton navigateur ? Et si on te pique ton Mac ???
avatar bikoz | 
@Seccotine Et même au-delà de la sécurité, sur un plan plus pratique : tu fais comment si tu utilises plusieurs navigateurs et plusieurs ordinateurs?
avatar ph94240 | 
Il existe aussi SplashID Safe qui propose un mécanisme similaire, se synchronise en wifi et fonctionne sur pas mal de iDevices (pas seulement IOS) http://app2iphone.blogspot.com/2011/08/splashid-gestion-de-mots-de-passe.html Bonne Année
avatar logan1138 | 
En tout cas Twitter n'a pas l'air d'apprécier 1Password ;-)
avatar Ziflame | 
@curly bear: ma banque demande un système de Digipass/token. C'est contraignant, mais à chaque fois que je m'identifie, je dois calculer un code. Les numéros Visa ne sont jamais enregistrés en local, certains sites te proposent de les enregistrer. Le risque de vol d'un portefeuille (qui contient physiquement la carte Visa) est plus haut que le vol d'un ordinateur portable. Le vol d'un portefeuille a toujours pour but d'abuser de son contenu. Le vol d'un portable a souvent pour but de se faire de l'argent lors de sa revente. Là où je veux en venir : 1password ne fait que conférer un sentiment de sécurité. Une bonne hygiène informatique fait la différence. 1password est un déodorant et un chewing gum, disons, tandis que ne pas l'utiliser, c'est s'astreindre à se laver et à se brosser les dents. @bikoz : Chrome synchronise les mots de passe entre mes différentes machines, sans distinction d'OS. Je ne vois pas l'utilité d'utiliser un autre navigateur. Je ne fais pas partie des paranos qui pensent que Larry Page va s'acheter un iPad avec ma carte Visa.
avatar Seccotine | 
@ curly bear 1password ou pas. Je change mes mots de passes et bloques mes cartes en cas de vol. @ bikoz Une fois que c'est dans le keychain n'importe quel navigateur y a accès. Pour la synchro entre plusieurs ordis est-ce que ça vaut vraiment les 50 $ ? C'est beaucoup d'ennuis pour beaucoup de paranoïa... Enfin c'est mon avis. Moi c'est logé dans mon navigateurs pour la vitesse de login, mais sinon je connais de toute façon mes log/pass par coeur.
avatar bikoz | 
@Ziflame [quote]"Je ne vois pas l'utilité d'utiliser un autre navigateur."[/quote] Et bien moi, même si j'utilise Chrome 99,99 % du temps (Mac OS et Windows), je suis parfois obligé d'utiliser IE au bureau. Et puis j'aime bien Firefox aussi, par nostalgie sans doute, je l'utilise depuis ses débuts... @Seccotine [quote]"(...) est-ce que ça vaut vraiment les 50 $ ?[/quote] Pour moi, oui. C'est le premier logiciel que j'ai acheté quand j'ai switché il y a 4 ans. Et je viens tout juste d'acquérir une license pour Windows, pour 23 Euros seulement (promo de Noël). Je ne regrette pas ! [quote]"(...) je connais de toute façon mes log/pass par coeur."[/quote] Moi j'utilise un mot de passe différent pour chaque site web. Que des trucs aléatoires et assez longs. Déformation professionnele sans doute... Mais c'est pas grave de ne pas avoir les mêmes besoins, les mêmes outils, les mêmes habitudes de travail, les mêmes opinions. La diversité, c'est bien aussi. Et puis les goûts et les couleurs, de toute façon...
avatar Ziflame | 
@Bikoz : moi aussi j'utilise tous les autres, occasionnellement. Mais certainement pas pour des opérations « sensibles ». Si un site sensible est IE 6-only, je passe mon chemin ;) Donc, les mots de passe, ils restent dans Chrome.
avatar reremoon | 
@Seccotine "Une fois que c'est dans le keychain n'importe quel navigateur y a accès. Pour la synchro entre plusieurs ordis est-ce que ça vaut vraiment les 50 $ ?" 1Password n'utilise pas forcément le keychain de macOsX. Il a son propre système d'encryptage (d'ailleurs plus élevé que celui de macOsX ). et non, chaque navigateur n'a accès qu'à l'extension de 1Password, pas aux mots de passe. "C'est beaucoup d'ennuis pour beaucoup de paranoïa... Enfin c'est mon avis. Moi c'est logé dans mon navigateurs pour la vitesse de login, mais sinon je connais de toute façon mes log/pass par coeur." Tu crois vraiment qu'un peu de paranoïa comme tu dis ne vaut pas mieux qu'un compte Amazon piraté, ou un compte Playstation... ou encore un compe Apple.... Juste quelques exemples parmis tous les piratages à grande échelle qui ont eu lieu en 2011. Utiliser toujours les mêmes mot de passe peut conduire à des croisements de bases de données et faciliter le travail des Hackers. Utiliser un gestionnaire de mot de passe comme 1Password, facilite au contraire l'utilisation de mots de passes complexes et diversifiés que l'on ne retient pas "par cœur" justement... D'autre part, stocker ses mots de passe dans son navagateur revient à les afficher au grand jour. Car à moins d'utiliser un mot de passe maître (fonction du navigateur), qui est demandé toutes les minutes, les mots de passes ne sont ni cryptés, ni protégés. En cas de vol de l'ordinateur, tout est très facilement accessible. Pour toutes ces raisons, 1Password est un incontournable de ma logithèque. La synchro iPhone et iPad : c'est la cerise sur le gâteau.
avatar Anonyme (non vérifié) | 
Comme ma femme est un peu parano, je ne stocke pas les données vraiment sensibles dur 1PW/synchro Dropbox. Ce n'est pas très pratique. Quelqu'un peut-il me dire si on peut quand même faire confiance à 1PW/Dropbox ?
avatar reremoon | 
@Mac à Rosny C'est la configuration que j'utilise. Le fichier 1Password est encrypté, le stockage dropBox est protégé par un mot de passe. Donc aucun soucis de confiance ;-)
avatar bikoz | 
Perso, je ne fais pas spécialement confiance à Dropbox, mais avec un bon mot de passe (cf. méthode Diceware), il faut une éternité pour casser le trousseau de 1Password. Il y a en effet un mécanisme (PBKDF2) dans 1Password qui sert à ralentir les attaques par brute-force, autrement dit la sécurité ne repose pas seulement sur le force du mot de passe. Pour celles et ceux qui doutent (ou tout simplement pour les curieux) : Agile Keychain Design http://help.agile.ws/1Password3/agile_keychain_design.html Toward Better Master Passwords http://blog.agilebits.com/2011/06/21/toward-better-master-passwords/ The Diceware Passphrase Home Page http://world.std.com/~reinhold/diceware.html Defending against crackers: PBKDF2 http://blog.agilebits.com/2011/05/05/defending-against-crackers-peanut-butter-keeps-dogs-friendly-too/ Staying ahead with security http://blog.agilebits.com/2011/12/01/staying-ahead-with-security/
avatar duc998 | 
Excellent ! J'utilise 1password depuis des lustres, mais je ne connaissais pas cette astuce. Déjà que cette app facilite la vie, mais avec ça...
avatar Satis | 
1Password est incontournable pour moi qui utilise des tas de mdp. Je ne connaissais pas l'astuce et viens de la tester. C'est super ! Merci MacG, une fois encore !
avatar cazanova | 
Excellent ! je viens d'essayer avec Firefox et ça M A R C H E !! merci !!!
avatar cazanova | 
et si on double clic sur l'icon (en forme de map monde) à gauche (dans 1 PW) on accède aussitôt au site
avatar 8enoit | 
Merci pour l'astuce. En voici une autre: puisque le nombre de tels raccourcis est forcément limité dans la barre de safari, alors que pour ma part j'ai un très gd nombre d'identifiants dans 1P, j'utilise une autre astuce: un double-clic dans le tiroir d'un identifiant (colonne centrale de la fenêtre 1P).

CONNEXION UTILISATEUR