Astuce : vérifiez que vous n'utilisez pas deux fois le même mot de passe avec 1Password

Anthony Nelzin-Santos |

Vous utilisez le même identifiant et le même mot de passe sur plusieurs services ? Un pirate peut profiter de la faiblesse d'un service, ou croiser les informations volées à plusieurs services, pour mettre en péril toute votre vie numérique. À une époque où même une société comme Adobe est incapable d'assurer la protection de vos données, vous devez utiliser des mots de passe complexes et uniques, si besoin à l'aide d'un gestionnaire de mots de passe comme 1Password, Dashlane ou KeePassX.

1Password offre justement un moyen de vérifier que vous n'utilisez pas trop souvent le même mot de passe ou de vérifier la « force » de vos vieux mots de passe. Comme le Finder ou iTunes, il vous permet de créer des dossiers intelligents (Fichier > Nouveau dossier intelligent) — et vous pouvez spécifier un mot de passe ou la durée écoulée depuis la création comme critère de recherche. Mettez le mot de passe que vous utilisez depuis 1999, et vous obtiendrez la liste des 36 services à mettre à jour.


avatar LaurentR | 

Merci :)

avatar fritz67 | 

Cool merci pour la news

avatar Nesus | 

Dashlane le fait vraiment très bien. J'ai fini par abandonner 1password pour ce dernier, que je trouve plus frendly.

avatar oMc | 

Heu, savez vous que la fonction intégrée à 1Password nommée "Audit de Sécurité" fait ça toute seule, sans avoir besoin de créer un dossier intelligent dédié?

https://www.dropbox.com/s/gh15gpj7gvhi91q/Capture%20d%27%C3%A9cran%202013-11-06%2013.50.33.png

avatar dambo | 

Ce qui me fait peut avec ce genre d'outil, c'est que 1password a justement tous vos mots de passe non ???!! Du coup si il y a une fuite de données chez eux, que se passe t'il ? Je me trompe peut être, quelqu'un peut-il me renseigner là dessus :-)

avatar LoydD | 

@dambo

C'est le cas pour Dashlane qui t’oblige à enregistrer tout sur leurs serveurs fortement sécurisés (sic!), mais pas pour 1Password : tu peux garder tout en local (ie. sur ta machine) !

En réponse à un article précédent de Macg sur Dashlane, j'ai déjà indiqué un lien de la vidéo interview qui révèle ce risque encouru lorsque l'on utilise Dashlane.

L'idéal c'est de garder tout en local (au pire, synchroniser via Dropbox par exemple, chose que te permet de faire 1Pasword aussi).

C/C : Dashlane à éviter !

avatar zeveto | 

@LoydD :
Ah bon ! A ma connaissance Dashlane n 'oblige personne à mettre ses mots de passe sur le cloud. Me suis-je trompé ?

avatar dambo | 

@LoydD :
Merci !
Mais du coup en cas de crash de disque ... On perd tous ses mots de passe enregistrés ??!

avatar MarcoAix | 

@dambo
Bien sûr que non car on fait des sauvegardes… ;-)

avatar LoydD | 

Je préfère synchroniser un fichier crypté via dropbox par exemple, que de laisser Dashlane passer par le serveur de qui ? Ah oui de Dashlane aussi !

À bon entendeur, salut !

avatar stefonline | 

Pour info cette astuce est valable dans 1password 3 et 4.

avatar Aozera | 

Il y a une raison particulière pour avoir autant de news sur 1Password ? Je veux bien croire qu'il soit utilisé par pas mal de macusers, mais tout de même.

@LoyD
Dashlane ne possède pas la clé de déchiffrement. Même si leur serveur était compromis, les pirates n'obtiendraient qu'une image chiffrée. C'est la même chose dans le cas de Dropbox. Le chiffrement est le même, et à moins de mettre un mot de passe maître faible ou d'être poursuivi par la NSA, peu de risque d'être inquiété...
Après, tout repose sur la confiance que l'on a en Dashlane, mais je doute que ça soit dans leur intérêt de mentir sur leur méthode de sécurisation.
À noter que Dashlane permet une syncro manuelle sur d'autres machines (desktop), et c'est gratuit.

avatar Wolf | 

@MarcoAix :
'@dambo
Bien sûr que non car on fait des sauvegardes… ;-)'
L'idéal est de sauvegarder à la fois sur GDrive et Skydrive, comme ça pas de risque que la NSA tombe dessus ... :)

avatar Yapaka | 

Je croyais qu'avec Mavericks et iOS 7 et l'arrivé de iCloud Keychain, on pourrait se passer de ce genre d'application ?

avatar vincentbls | 

@Yapaka

Le trousseau iCloud n'a pas la puissance d'un logiciel spécialisé qui ne se limite pas aux mots de passe.

avatar MacGyver | 

quid de LASTPASS ?

personne n'utilise?

moi je le trouve tres bien

avatar le_pommer | 

Dans oneSafe, il y a une vue qui permet d'avoir la force des mots de passe aussi. C'est vrai que c'est plutot pratique pour prendre un peu de recul..

Franchement, je ne veux pas être parano, mais oneSafe et 1Password, c'est les seuls qui m'ont l'air sérieux. D'ailleurs, bêtement, le fait de payer me rassure pour un logiciel critique comme ca (comme dirait ma grand-mère, quand on ne paie pas quelque chose, c'est que soit la qualité n'est pas là soit le produit, c'est vous, comme Google). Et ces deux boites innovent régulierement avec des mises à jour fréquentes pour rester à la pointe de l'encryption (ça stimule la NSA, c'est bien).

Après, je suis chez oneSafe après un passage chez 1Password. Je préfère oneSafe car ce sont des franchouillards :-) et qu'ils sont bien à fond. Ils ont bien stimulé 1Password d'ailleurs.

CONNEXION UTILISATEUR