Pourquoi utiliser 1Password quand on a le trousseau iCloud ?

Stéphane Moussie |

À la suite de nos articles traitant des gestionnaires de mots de passe, il y a une question qui revient souvent : quel intérêt par rapport au trousseau iCloud ? C'est vrai, pourquoi payer pour 1Password, Dashlane ou un autre alors qu'OS X et iOS savent enregistrer et synchroniser eux-mêmes les mots de passe ?

Préférences du Trousseau iCloud dans OS X

TidBITS a dressé un bon comparatif entre le trousseau iCloud et 1Password. Avant de nous intéresser au logiciel d'AgileBits, il convient de rappeler les points forts de la solution d'Apple :

  • Gratuit : eh oui, il faut le rappeler, le trousseau iCloud est gratuit. La plupart des gestionnaires de mots de passe sont également utilisables gratuitement, mais seulement en partie. Il faut généralement passer à la caisse pour leurs fonctions les plus intéressantes (synchronisation, plusieurs coffres-forts, app Apple Watch...).
  • Intégration à iCloud et aux OS d'Apple : il n'y a pas à mémoriser de nouveau mot passe (c'est celui d'iCloud qui est utilisé) ni à configurer de service de synchronisation. On retrouve comme par magie les mots de passe dont on a besoin dans Safari et même plus. Le trousseau iCloud prend effectivement en compte les réseaux Wi-Fi sur iOS et les informations relatives aux comptes utilisateurs (dans Mail, Contacts, Calendrier et Messages) sur Mac.
  • Simplicité d'utilisation dans Safari : Safari remplit automatiquement les champs de connexion, de sorte qu'il suffit d'un tapotement pour être identifié sur un site. Il n'y a pas de méthode plus rapide sur iOS.

Pour son comparatif, le journaliste de TibBITS a donc opposé le trousseau iCloud à 1Password. Pourquoi 1Password ? Tout simplement parce que c'est le gestionnaire de mots de passe qu'il utilise au quotidien... tout comme l'équipe de MacGeneration.

1Password - Cliquer pour agrandir

Sa popularité s'explique par son ancienneté (il a été lancé en 2006), son excellente prise en charge des technologies Apple, sa large palette de fonctions ainsi que la réactivité de son éditeur, entre autres. Mais d'autres, comme Dashlane et LastPass, sont aussi d'excellentes solutions. Les avantages ci-dessous s'appliquent d'ailleurs à la plupart des gestionnaires de mots de passe, sauf mention contraire :

  • Multiplateforme : synchroniser les mots de passe sur d'autres produits que ceux d'Apple, 1Password sait le faire. Il est disponible sur Windows et Android, en plus du Mac et d'iOS. D'autres, comme Dashlane et LastPass, ont en plus un pendant sur le web.
  • Options de synchronisation : notamment parce qu'il est multiplateforme, 1Password offre plusieurs options de synchronisation. On peut choisir iCloud si on est équipé uniquement en produit Apple. Dropbox est utile quand on a aussi un appareil Android ou Windows. Il y a également la synchronisation en Wi-Fi si on ne veut pas que ses données (qui sont chiffrées) transitent par le nuage.
  • Support de plusieurs navigateurs : alors que le trousseau iCloud fonctionne uniquement dans Safari, tous les gestionnaires de mots de passe dignes de ce nom disposent d'extensions pour Chrome, Safari et Firefox. On peut ainsi compléter facilement ses données de connexion dans son navigateur préféré.
  • Générateur de mots de passe personnalisable : le trousseau iCloud sait générer automatiquement des mots de passe alphanumériques de 15 caractères. C'est normalement suffisant pour assurer une bonne protection, mais 1Password permet d'aller plus loin. Son générateur est largement personnalisable ; on peut choisir la longueur (jusqu'à 50 caractères), le nombre de chiffres et de symboles, l'absence de répétition, les séparateurs...
Dashlane - Cliquer pour agrandir
  • Numéro de vérification de la CB : le trousseau iCloud peut stocker les numéros de cartes bancaires et leur date d'expiration, mais pas leur numéro de vérification qui se trouve au dos. Apple justifie cela pour une raison de sécurité, ce qui est tout à fait recevable, il n'empêche, ça peut être ennuyeux lorsqu'on n'a pas la carte sur soi. 1Password conserve, lui, bien au chaud ce numéro de vérification.
  • Prise en charge par les apps tierces : s'il y a une chose qui distingue clairement 1Password des autres gestionnaires de mots de passe (et du trousseau iCloud), c'est sa prise en charge par les apps tierces. Plus de 100 apps, dont iGeneration, permettent de récupérer en une poignée de tapotements un mot de passe stocké dans 1Password.
  • Simplicité d'utilisation générale : le trousseau iCloud est extrêmement simple d'utilisation à l'intérieur de Safari, mais en dehors il n'est pas très pratique. Sur Mac, il faut ouvrir le vieillot Trousseau d'accès (Applications > Utilitaires), tandis que sur iOS il faut se rendre dans les réglages de Safari. 1Password et les logiciels similaires offrent une interface beaucoup plus adaptée à la gestion des mots de passe.
1Password sur iPhone
  • Plus que des mots de passe : on décrit généralement 1Password comme un gestionnaire de mots de passe, mais en réalité il peut stocker bien d'autres choses. Il est possible d'enregistrer des notes, qui seront donc protégées par le mot de passe maître, et même d'ajouter des pièces-jointes. On peut ainsi stocker (et synchroniser) en toute sécurité des documents sensibles : copies de pièces d'identité, fichiers bancaires, etc.
  • Coffre-fort partagé : ces dernières années, les gestionnaires de mots de passe ont beaucoup développé leurs fonctions collaboratives. 1Password a lancé récemment des offres pour les équipes et les familles permettant à plusieurs personnes d'accéder au même coffre-fort.

Cette liste n'est pas exhaustive. Chacun pourra la compléter en fonction de son utilisation personnelle de 1Password ou d'un autre gestionnaire. Il apparait clairement que le trousseau iCloud en fait beaucoup moins que ces logiciels spécialisés, mais il en fait tout de même suffisamment pour une utilisation basique.

Tout le monde n'a pas forcément besoin d'un 1Password. Ce qui importe avant tout, c'est de ne pas utiliser le même mot de passe pour plusieurs sites, d'en utiliser des « forts » et d'en changer quand un site a été compromis. À ce sujet, vous pouvez consulter notre guide de conseils sur les mots de passe.


avatar bonnepoire | 

Je reste avec mon trousseau.

avatar NORMAN49 | 

C'est marrant, je ne me sens concerné par quasiment aucune des "bonnes" raisons invoquées.
J'apprécie tout particulièrement l'argument "bidon" du caractère vieillot du Trousseau... Ah bon...

PS : stocker le n° de vérification de la CB est clairement une très mauvaise idée... comme de l'écrire sur un bout de papier qu'on cache dans la poche de son pantalon ;-)

avatar bonnepoire | 

Pas mieux!

avatar iDanny | 

@bonnepoire :
Tu veux dire "je reste avec mon trou sale."

Car "un trou sale, des trousseaux."

avatar imrfreeze | 

J'attendais cet article depuis des lustres ! Et bien à la lecture, hormis la question de l'interface, je ne vois aucun avantage décisif à 1password si on est Mac user seulement. Mais j'espère presque que des commentaires me feront changer d'avis ! Il a l'air mieux foutu dans l'ensemble c'est certain mais est ce que cela vaut vraiment la peine de faire la transition ? Faut-il néanmoins jongler avec le trousseau pour certaines fonctions ? 1password se synchronise-il avec le trousseau ?

avatar patrick86 | 

@imrfreeze :

C'est une question de comment et pour quoi on veut utiliser un trousseau.

Si veut juste que le Mac se souvienne des mots de passe qu'on utilise dans les apps et sites web, Trousseau d'Accès est très bien.

Là où les logiciels cités s'avèrent utiles, c'est quand on souhaite enregistrer — et protéger — plus d'informations rattachés aux mots de passe (email de contact, questions secrètes, etc.), ainsi que des information d'authentification qu'on utilise pas nécessairement dans une app ou un site web, mais qu'on veut garder sous la main.

Par contre, mettre Trousseau d'Accès en concurrence avec les autres apps, comme le font certains, n'a pas de sens, puisqu'il est de toute façon utilisé. Il stocke au minimum :
- les clés des réseaux Wifi auxquels on se connecte ;
- les identifiants et mots de passe mémorisés dans les apps (du moins pour celles qui se reposent sur lui) ;
- les comptes de services configurés dans les préférences "Comptes Internet" (iCloud, mails, etc.) ;
- mots de passe de points de partages réseau ;
- etc.
- il gère également les certificats SSL.

Bref. Chercher à se passer complètement du Trousseau d'Accès amènerait plus de prises de tête que de simplification. :-)

avatar NORMAN49 | 

Ça sent le public reportage LOL

avatar C1rc3@0rc | 

@imrfreeze

Tant qu'on reste en local, les deux sont equivalent, hormis que 1stpassord permet d'automatiser un peu plus les choses.

En cloud par contre, le gros probleme c'est la non securisation des donnees: on est la sur des mots de passe et on sait que les cloud permettent d'acceder aux informations qui sont chiffrees sur les machines en local... cela au moins pour toutes les entreprises sous la jusridiction US et ses subalternes. Donc mettre ses mots de passe sur le cloud c'est donner ses cles a tout le monde...

avatar martinx | 

Dashlane est excellent aussi et on en parle peu

avatar pickwick | 

@bonnepoire
idem, mes besoins ne nécessitent pas l'utilisation quand même un peu tarabiscotée et rébarbative de 1Password.... qui en tout cas n'est pas fait pour l'utilisateur Lambda....
Le trousseau d'Apple est très bien sécurisé et iCloud l'est tout autant.

avatar nemrod | 

Le truc à revoir sur 1P, c'est l'obligation de passer par son navigateur sous iOS ...

avatar AirForceTwo | 

Non ce n'est pas vrai. 1Password est intégré à Safari sur iOS. Pas besoin d'utiliser le navigateur de 1Password.

avatar iDav92 | 

@nemrod :
Dans safari il y a l'extension 1Password (à activer) qui permet de remplir les formulaires sans passer par le navigateur de 1Password

avatar Grizzzly | 

@nemrod :
Pas obligé tu peux desormais remplir des identifiants sur une page safari avec 1P
Il faut pour cela cliquer sur le symbole de partage de la page et tu verras un bouton 1P

Perso j'utilise surtout 1p pour l'interface visuelle qui permet de voir ses mots de passe, leur ajouter differentes infos, des notes, une image qui represente le site ou service et aussi la possibilite de stocker toutes sortes de choses, et pas seulement des identifiants de sites internet: cles de licence, papiers ID, codes divers. Je conserve egalement les mdp de membres de ma famille qui ont du mal a gere seul leurs acces
Pour tout cela, 1P reste pour moi indispensable et trousseau insuffisant.

avatar nemrod | 

Merci.

avatar DG33 | 

1P serait-il multi-utilisateurs ?
1 licence pour moi, avec mes mots de passe, mais partagé avec ma femme pour ceux en commun, ma femme ayant aussi ses propres mots de passe, et idem pour les enfants ?

avatar andr3 | 

@DG33 :
Oui 1P est multi utilisateur dans sa version professionnelle en tant que coffre-fort pour une équipe IT par exemple.

avatar MiniApple | 

@nemrod :
FAUX ! Depuis iOS 8 (ou 9) tu as une extension qui permet d'y accéder directement ! Sur la page en question tu cliques sur partager, et ensuite il y a le logo de 1P, quand il s'ouvre il demande Touch ID, et là il te propose de générer un MPD, ou d'utiliser un ID ou une CB déjà ajouté, et rempli les champs automatiquement !

avatar PierreBondurant | 

@nemrod :
Au contraire je trouve, leur navigateur encrypte de bout en bout les échanges avec le serveur sur lequel tu te logges !
C'est plus sécurisé

avatar Almux | 

Moi aussi… mais, surtout SANS aucun lien avec iCloud.
Voir ce nuage s'effilocher et disparaître volatilisé avec mes sauvegardes (sans parler des prouesses grandissantes des hackers) reste, à mes yeux, une trop grande probabilité.
Je synchronise en interne avec iTunes et cela me va très bien. Au pire, si l'on craint d'avantage une catastrophe domestique que la panne des satellites et autres systèmes de communications "internationales", on peut toujours planquer un NAS chez des amis…

avatar Pieromanu | 

@imrfreeze
L'argument principal de 1Password pour moi est la synchronisation wifi, je ne suis pas prêt à laisser mes mots de passe dans le nuage. La possibilité de stocker et protéger des documents importants et des notes et un gros plus aussi.

avatar The Joker WSS | 

"La poignée de tapotements" c'est elle qui me pousse à ne pas utiliser "1Password" même si je trouve le trousseau iCloud limité.
Sinon les deux ne remplissent pas automatiquement les champs de connexion dans les apps, mais ça c'est un problème de développeurs je pense

avatar MKO | 

Je n'ai jamais réussi à faire fonctionner 1password sous Windows avec Chrome....

avatar misternabs | 

Impossible d'imaginer laisser mes mots de passe dans le nuage...personne (même pas Apple) n'est à l'abri malgré (probablement) les moyens énormes mis en œuvre pour protéger nos données. En l'occurrence je ne fais rien transiter par le nuage, uniquement des synchros en local entre mes macs et mon iPhone...

avatar Mr G | 

On peut également préciser que si on utilise Android et Mac, on peut très bien utiliser Chrome qui synchronise les mots de passe entre les versions Mac/Win/Linux/Android/iOs

avatar Ginger bread | 

J irais jamais jusqu à confier mon numero de carte bancaire.

avatar magic.ludovic | 

Pourtant, si vous faites des achats sur le net, avec votre CB, vous faite pire que ça ... Vos coordonnées CB se retrouvent dans le "Big Nuage" qu'est internet ... Vous ne savez jamais vraiment ou ça atterris ...

avatar miczuc | 

Pour ma part j'utilise Keeper sécurity , c'est payant par abonnement annuel certes mais ça marche sur tous les os et navigateur web.
Disponible également sur application mobile Apple , Android et Windows phone également , compatible Apple Watch pour la double vérification.

avatar Yohmi | 

Merci pour cet article. Même constat que les autres, en fait. J'ai pris oneSafe sur iOS durant l'offre qui le rendait gratuit, en me disant que vu que tout le monde parlait de ce programme et de ses concurrents, ils devaient avoir quelque chose de formidable. J'ai enregistré un site qui, pour une raison qui m'échappe, me déconnecte souvent. J'ai voulu lui attribuer le lecteur d'empreinte. J'avoue que je n'ai pas cherché longtemps, mais ça ne fonctionnait pas. Vu qu'il me suffit de tapoter en bas de mon écran, grâce au trousseau iCloud, j'ai rapidement laissé tomber, cette solution fonctionne d'ores et déjà très bien.
Ce que je vois, c'est que cela semble donc pratique pour les gens qui sont contraints d'utiliser des écosystèmes très différents. Fort heureusement aujourd'hui ce n'est pas mon cas, donc a priori ça ne me sert à rien du tout. Et je suis ravi de l'apprendre, d'ailleurs :D

avatar magic.ludovic | 

1P permet une transversalité entre les plateformes différentes ( Mac, PC, Android devices ... ) que le trousseau ne permet pas . Et oui, 1P stocke aussi les documents perso, les N° de licenses de logiciels et bien plus encore ...

avatar PierreRMX | 

Je ne vois toujours pas l'intérêt de ce logiciel... Le trousseau iCloud me convient parfaitement ^^

avatar mistermicro.fr | 

l'un des plus gros avantages outre le multiplateforme est de ne pas dépendre d'icloud souvent en rade ou très lent...

avatar kubernan | 

Mon trousseau me va très bien, j'y suis habitué. J'y sécurise également quelques notes.
Concernant l'argument de certains de ne pas vouloir laisser trainer ces numéros de carte dans le nuage, il est certes valable mais les hackers ont sûrement plus de chance de récupérer des numéros de cartes sur des sites tierces que directement chez Apple.

J'ai dû remplacer mes cartes l'année dernière, non pas à cause d'internet mais d'un commerçant, en chair et en os.

avatar guiguizz | 

Trés étonné du prix de 1password, 65€
Je vais attendre la prochaine promo !

avatar Orus | 

1Password c'est le top.
Faire confiance à Apple avec son Cloud trop souvent défaillant, c'est de l’inconscience.

avatar jojo5757 | 

Moi qui n'utilise pas safari mais Firefox, utilise aussi un pic Windows et n'ai pas confiance en Icloud (ni dans les services Apple en général) j'utilise 1 password au quotidien avec bonheur. Je ne mets par contre pas (encore ?) ma cb mais je vais y mettre carte d'identité et cartes grises. Et sans doute passer de Dropbox au wifi par securite

avatar scanmb | 

@yohmi
J'ai aussi onesafe ( macos et ios); et en fait, c'est plus pour sauvegarder mes mots de passe
Il en fau tellement maintenant...
Sinon ils sont dans le trousseau.
Néanmoins, j'ai testé splashid également, et 1password, mais je préfère OneSafe; affaire de gout, mais je ne dénigre pas les autres, si cela convient plus à certains.

avatar MiniApple | 

Depuis que j'ai acheté 1 password, j'ai changé tous mes mot de passe, (avant c'était le même pour tout) étant donné que maintenant j'ai une véritable interface c'est beaucoup plus pratique pour gérer le tout ! Le trousseau j'hésite à le désactiver, même s'il me sert pour de vieux mots de passe, même si je ne le met plus à jour ! ;)

avatar Sukhoi_37 | 

Moi j ai jamais compris comment cela fonctionnait trousseau du coup à chaque qu il me demande voulez vous sauvegarder dans trousseau je dis non

avatar instantcook | 

1password a aussi pour lui de vous alerter si un de vos mots de passe doit être changer (car trop souvent utilisé, ou utilisé sur un site dont les données ont été piratées, ou touché par les failles comme "heart bleed" etc...)

avatar curly bear | 

1 password de mon côté. Pour plusieurs raisons.
D'une part la synchro multi-browser, et puis je stocke en effet bien plus que mes mot de passe web (passeport, carte ID, Clés logiciels, clé wifi, notes sensibles).
Je préfère en effet son générateur de mots de passe, en plus il garde l'historique des anciens mots de passe choisis.
Et puis, si quelqu'un à accès à mon Mac en mon absence (si je ne l'ai pas verrouillé) cette personne a accès en clair à mes mots de passes. Si c'est sous 1P, il faut en plus du mot de passe iOS ou OSX, mon mot de passe 1P
Bien plus pratique que le trousseau, surtout sur iOS
Petit plus, on peu lancer un lien vers un site web où l'on veut se logger directement depuis le mini-1P qui sert ainsi aussi de gestionnaire de bookmarks automatisant le login

avatar adixya | 

Sympa cet article, vraiment intéressant, ça change des avis de trucmuche du forum ou de René Ritchie le chevalier blanc de la Grande Cause Apple-esque...

Je ne vois toujours pas l'intérêt pour moi d'utiliser autre chose que le trousseau iCloud, mais cet article permet de conforter cette position, donc merci.

avatar thierry37 | 

Depuis le temps que tous lecteurs demandent cet article. Merci MacG !!
On pourra les renvoyer ici dans les commentaires.

Je suis un converti de 1Password depuis quelques années.

Trop pratique d'avoir un accès facile en poche avec TouchID sur iPhone.

J'ai bien sûr les mots de passes, comme le fait le trousseau.
Mais j'ai aussi mes cartes visa. Mon compte en banque. Mes passeport, CNI, etc.
Questions secrètes. Les codes PIN des cartes de ma femme.
Carte de mon frère en cas de besoin.
Etc.

Tout ça. En synchronisé sur 2 macs et 2 iPhones.

Hyper pratique.

Si vous n'avez que des mots de passes à gérer, le trousseau suffit largement.

Et contrairement à ce qu'on croit, 1password n'est pas pour les experts. Ça se gère facilement.

avatar Gregoryen | 

Moi qui suit fidèle à Apple, j'avoue que je vais tester la solution 1pass et me faire un avis.
Après j'espère qu'il n'est pas trop cher.
Cependant j'ai tout mes codes sur iCloud donc il faut que je retape tout cela, ça serais cool de les importer de l'un ou l'autre ;)

avatar Tetaroide Bleu | 

C'est marrant, personne je crois ne l'a relevé ni dans l'article, ni en commentaire. Moi ce qui m'a fait utiliser 1password c'est que lui sauvegarde TOUS les mots de passe de site (bon sauf les sites en flash mais ça ne compte pas!), alors que sous safari avec le trousseau, certains mots de passe refusent (ou refusaient à l'époque) de s'enregistrer. ou pire, ils s'enregistrent mais ne s'affichent pas quand on retourne sur la page (ça je crois que c'est toujours vrai parfois, au moins chez moi). à une époque sous lion, il y avait une case à cocher pour "forcer" Safari a retenir les identifiants, même si le code html de la page web demandait le contraire. puis, après une mise à jour, cette case a disparu des préférences safari!

avatar Jeckill13 | 

J'ai un peu du mal avec l'argument "je ne synchronise pas dans le nuage je n'ai pas confiance" … je pense que les sociétés que ce soit Apple, Dropbox et autres on un niveau de sécurité largement supérieur à un utilisateur lambda qui va traîner son mulot sur de multiples sites "de partage" et de contenus pour adultes et autres éléments à risque. La synchro sur son réseau wifi en "local" à moins d'avoir un ordinateur déconnecté d'Internet je ne crois pas qu'il y ai vraiment beaucoup plus de protection. Et quand aux différents concepts de plantage, de disparition de serveur je pense qu'une entreprise spécialisée dans l'hébergement de données à une capacité de redondance des données et de sauvegarde des données largement supérieur à une seule machine dans un appartement et soumise au aléas de l'informatique grand public !

avatar Rez2a | 

Votre argument sur la prise en charge des apps tierces est faux, il est même tout à fait possible de synchroniser les identifiants d'un utilisateur entre un site et son appli, à l'aide du même fichier d'association qui met le bazar avec les liens universels en ce moment d'ailleurs.

C'est même étonnant que votre appli supporte 1Password mais pas cette solution...

Sinon sur le sujet, je n'utilise que le trousseau iCloud. Même en faisant le tour de votre liste d'avantages pour 1P, je vois aucune raison de l'utiliser pour quelqu'un qui n'utilise que du matériel Apple. J'irais même jusqu'à dire qu'Apple fait mieux les choses au niveau de la CB, c'est franchement dangereux de filer l'intégralité de ce genre de données à un service tiers.

avatar MMathieu | 

#Team1P! Un peu parce que je l'utilise depuis plus longtemps et que je l'ai acheté suite à la disparition du trousseau de... MobileMe! Je dois avouer que je n'ai jamais trop fouillé dans le trousseau iCloud car je suis très satisfait par 1P.

Lorsque je m'inscris à des nouveaux services via les apps sur iOS et non Safari. Mon workflow est toujours le même :

-Je crée d'abord l'identifiant sur 1P et génère un Mot de Passe.

-Puis, je complète mon formulaire d'inscription sur l'app en y collant le mdp qui vient d'être généré.

J'apprécie énormément la création de mdp sur 1P: nombre de caractères, présence de chiffres et ponctuation ou non, des paramètres qui s'avèrent fort utiles lorsqu'un service a des exigences spécifiques (oui, il existe encore des sites qui limitent les mdp à 8 caractères sans ponctuation).

De plus, ma banque par exemple, dispose d'un système de Login contraignant: elle ne demande pas de mdp entier, au lieu de ça, elle me demande au hasard 3 caractères du mdp (ex: le 1e, le 5ème et le 6eme) et dans ce cas-là, pouvoir révéler le mdp dans 1P est très utile.

Enfin, si certains ont des craintes de laisser leurs infos à une app tierce, je peux comprendre, et 1P a d'ailleurs fait face à une faille il n'y a pas si longtemps. Mais pour moi, le trousseau d'Apple me paraît aussi dangereux si l'on se fait voler du matériel car tous les identifiants sont suggérés automatiquement sur Safari! Je n'utilise le trousseau que pour les sites "sans importance".

avatar Terrehapax | 

J'aime bien Dashlane qui me signale les mots de passe qu'il juge faiblards ou dangereux et m'en propose d'autres.

avatar Liena | 

@Terrehapax :
1password aussi. Et c'est une fonctionnalité vraiment bienvenue d'ailleurs :-)

Pages

CONNEXION UTILISATEUR