Pourquoi utiliser 1Password quand on a le trousseau iCloud ?

Stéphane Moussie |

À la suite de nos articles traitant des gestionnaires de mots de passe, il y a une question qui revient souvent : quel intérêt par rapport au trousseau iCloud ? C'est vrai, pourquoi payer pour 1Password, Dashlane ou un autre alors qu'OS X et iOS savent enregistrer et synchroniser eux-mêmes les mots de passe ?

Préférences du Trousseau iCloud dans OS X

TidBITS a dressé un bon comparatif entre le trousseau iCloud et 1Password. Avant de nous intéresser au logiciel d'AgileBits, il convient de rappeler les points forts de la solution d'Apple :

  • Gratuit : eh oui, il faut le rappeler, le trousseau iCloud est gratuit. La plupart des gestionnaires de mots de passe sont également utilisables gratuitement, mais seulement en partie. Il faut généralement passer à la caisse pour leurs fonctions les plus intéressantes (synchronisation, plusieurs coffres-forts, app Apple Watch...).
  • Intégration à iCloud et aux OS d'Apple : il n'y a pas à mémoriser de nouveau mot passe (c'est celui d'iCloud qui est utilisé) ni à configurer de service de synchronisation. On retrouve comme par magie les mots de passe dont on a besoin dans Safari et même plus. Le trousseau iCloud prend effectivement en compte les réseaux Wi-Fi sur iOS et les informations relatives aux comptes utilisateurs (dans Mail, Contacts, Calendrier et Messages) sur Mac.
  • Simplicité d'utilisation dans Safari : Safari remplit automatiquement les champs de connexion, de sorte qu'il suffit d'un tapotement pour être identifié sur un site. Il n'y a pas de méthode plus rapide sur iOS.

Pour son comparatif, le journaliste de TibBITS a donc opposé le trousseau iCloud à 1Password. Pourquoi 1Password ? Tout simplement parce que c'est le gestionnaire de mots de passe qu'il utilise au quotidien... tout comme l'équipe de MacGeneration.

1Password - Cliquer pour agrandir

Sa popularité s'explique par son ancienneté (il a été lancé en 2006), son excellente prise en charge des technologies Apple, sa large palette de fonctions ainsi que la réactivité de son éditeur, entre autres. Mais d'autres, comme Dashlane et LastPass, sont aussi d'excellentes solutions. Les avantages ci-dessous s'appliquent d'ailleurs à la plupart des gestionnaires de mots de passe, sauf mention contraire :

  • Multiplateforme : synchroniser les mots de passe sur d'autres produits que ceux d'Apple, 1Password sait le faire. Il est disponible sur Windows et Android, en plus du Mac et d'iOS. D'autres, comme Dashlane et LastPass, ont en plus un pendant sur le web.
  • Options de synchronisation : notamment parce qu'il est multiplateforme, 1Password offre plusieurs options de synchronisation. On peut choisir iCloud si on est équipé uniquement en produit Apple. Dropbox est utile quand on a aussi un appareil Android ou Windows. Il y a également la synchronisation en Wi-Fi si on ne veut pas que ses données (qui sont chiffrées) transitent par le nuage.
  • Support de plusieurs navigateurs : alors que le trousseau iCloud fonctionne uniquement dans Safari, tous les gestionnaires de mots de passe dignes de ce nom disposent d'extensions pour Chrome, Safari et Firefox. On peut ainsi compléter facilement ses données de connexion dans son navigateur préféré.
  • Générateur de mots de passe personnalisable : le trousseau iCloud sait générer automatiquement des mots de passe alphanumériques de 15 caractères. C'est normalement suffisant pour assurer une bonne protection, mais 1Password permet d'aller plus loin. Son générateur est largement personnalisable ; on peut choisir la longueur (jusqu'à 50 caractères), le nombre de chiffres et de symboles, l'absence de répétition, les séparateurs...
Dashlane - Cliquer pour agrandir
  • Numéro de vérification de la CB : le trousseau iCloud peut stocker les numéros de cartes bancaires et leur date d'expiration, mais pas leur numéro de vérification qui se trouve au dos. Apple justifie cela pour une raison de sécurité, ce qui est tout à fait recevable, il n'empêche, ça peut être ennuyeux lorsqu'on n'a pas la carte sur soi. 1Password conserve, lui, bien au chaud ce numéro de vérification.
  • Prise en charge par les apps tierces : s'il y a une chose qui distingue clairement 1Password des autres gestionnaires de mots de passe (et du trousseau iCloud), c'est sa prise en charge par les apps tierces. Plus de 100 apps, dont iGeneration, permettent de récupérer en une poignée de tapotements un mot de passe stocké dans 1Password.
  • Simplicité d'utilisation générale : le trousseau iCloud est extrêmement simple d'utilisation à l'intérieur de Safari, mais en dehors il n'est pas très pratique. Sur Mac, il faut ouvrir le vieillot Trousseau d'accès (Applications > Utilitaires), tandis que sur iOS il faut se rendre dans les réglages de Safari. 1Password et les logiciels similaires offrent une interface beaucoup plus adaptée à la gestion des mots de passe.
1Password sur iPhone
  • Plus que des mots de passe : on décrit généralement 1Password comme un gestionnaire de mots de passe, mais en réalité il peut stocker bien d'autres choses. Il est possible d'enregistrer des notes, qui seront donc protégées par le mot de passe maître, et même d'ajouter des pièces-jointes. On peut ainsi stocker (et synchroniser) en toute sécurité des documents sensibles : copies de pièces d'identité, fichiers bancaires, etc.
  • Coffre-fort partagé : ces dernières années, les gestionnaires de mots de passe ont beaucoup développé leurs fonctions collaboratives. 1Password a lancé récemment des offres pour les équipes et les familles permettant à plusieurs personnes d'accéder au même coffre-fort.

Cette liste n'est pas exhaustive. Chacun pourra la compléter en fonction de son utilisation personnelle de 1Password ou d'un autre gestionnaire. Il apparait clairement que le trousseau iCloud en fait beaucoup moins que ces logiciels spécialisés, mais il en fait tout de même suffisamment pour une utilisation basique.

Tout le monde n'a pas forcément besoin d'un 1Password. Ce qui importe avant tout, c'est de ne pas utiliser le même mot de passe pour plusieurs sites, d'en utiliser des « forts » et d'en changer quand un site a été compromis. À ce sujet, vous pouvez consulter notre guide de conseils sur les mots de passe.

avatar bonnepoire | 

Je reste avec mon trousseau.

avatar NORMAN49 | 

C'est marrant, je ne me sens concerné par quasiment aucune des "bonnes" raisons invoquées.
J'apprécie tout particulièrement l'argument "bidon" du caractère vieillot du Trousseau... Ah bon...

PS : stocker le n° de vérification de la CB est clairement une très mauvaise idée... comme de l'écrire sur un bout de papier qu'on cache dans la poche de son pantalon ;-)

avatar bonnepoire | 

Pas mieux!

avatar iDanny | 

@bonnepoire :
Tu veux dire "je reste avec mon trou sale."

Car "un trou sale, des trousseaux."

avatar imrfreeze | 

J'attendais cet article depuis des lustres ! Et bien à la lecture, hormis la question de l'interface, je ne vois aucun avantage décisif à 1password si on est Mac user seulement. Mais j'espère presque que des commentaires me feront changer d'avis ! Il a l'air mieux foutu dans l'ensemble c'est certain mais est ce que cela vaut vraiment la peine de faire la transition ? Faut-il néanmoins jongler avec le trousseau pour certaines fonctions ? 1password se synchronise-il avec le trousseau ?

avatar patrick86 | 

@imrfreeze :

C'est une question de comment et pour quoi on veut utiliser un trousseau.

Si veut juste que le Mac se souvienne des mots de passe qu'on utilise dans les apps et sites web, Trousseau d'Accès est très bien.

Là où les logiciels cités s'avèrent utiles, c'est quand on souhaite enregistrer — et protéger — plus d'informations rattachés aux mots de passe (email de contact, questions secrètes, etc.), ainsi que des information d'authentification qu'on utilise pas nécessairement dans une app ou un site web, mais qu'on veut garder sous la main.

Par contre, mettre Trousseau d'Accès en concurrence avec les autres apps, comme le font certains, n'a pas de sens, puisqu'il est de toute façon utilisé. Il stocke au minimum :
- les clés des réseaux Wifi auxquels on se connecte ;
- les identifiants et mots de passe mémorisés dans les apps (du moins pour celles qui se reposent sur lui) ;
- les comptes de services configurés dans les préférences "Comptes Internet" (iCloud, mails, etc.) ;
- mots de passe de points de partages réseau ;
- etc.
- il gère également les certificats SSL.

Bref. Chercher à se passer complètement du Trousseau d'Accès amènerait plus de prises de tête que de simplification. :-)

avatar NORMAN49 | 

Ça sent le public reportage LOL

avatar C1rc3@0rc | 

@imrfreeze

Tant qu'on reste en local, les deux sont equivalent, hormis que 1stpassord permet d'automatiser un peu plus les choses.

En cloud par contre, le gros probleme c'est la non securisation des donnees: on est la sur des mots de passe et on sait que les cloud permettent d'acceder aux informations qui sont chiffrees sur les machines en local... cela au moins pour toutes les entreprises sous la jusridiction US et ses subalternes. Donc mettre ses mots de passe sur le cloud c'est donner ses cles a tout le monde...

avatar martinx | 

Dashlane est excellent aussi et on en parle peu

avatar pickwick | 

@bonnepoire
idem, mes besoins ne nécessitent pas l'utilisation quand même un peu tarabiscotée et rébarbative de 1Password.... qui en tout cas n'est pas fait pour l'utilisateur Lambda....
Le trousseau d'Apple est très bien sécurisé et iCloud l'est tout autant.

avatar nemrod | 

Le truc à revoir sur 1P, c'est l'obligation de passer par son navigateur sous iOS ...

avatar AirForceTwo | 

Non ce n'est pas vrai. 1Password est intégré à Safari sur iOS. Pas besoin d'utiliser le navigateur de 1Password.

avatar iDav92 | 

@nemrod :
Dans safari il y a l'extension 1Password (à activer) qui permet de remplir les formulaires sans passer par le navigateur de 1Password

avatar Grizzzly | 

@nemrod :
Pas obligé tu peux desormais remplir des identifiants sur une page safari avec 1P
Il faut pour cela cliquer sur le symbole de partage de la page et tu verras un bouton 1P

Perso j'utilise surtout 1p pour l'interface visuelle qui permet de voir ses mots de passe, leur ajouter differentes infos, des notes, une image qui represente le site ou service et aussi la possibilite de stocker toutes sortes de choses, et pas seulement des identifiants de sites internet: cles de licence, papiers ID, codes divers. Je conserve egalement les mdp de membres de ma famille qui ont du mal a gere seul leurs acces
Pour tout cela, 1P reste pour moi indispensable et trousseau insuffisant.

avatar nemrod | 

Merci.

avatar DG33 | 

1P serait-il multi-utilisateurs ?
1 licence pour moi, avec mes mots de passe, mais partagé avec ma femme pour ceux en commun, ma femme ayant aussi ses propres mots de passe, et idem pour les enfants ?

avatar andr3 | 

@DG33 :
Oui 1P est multi utilisateur dans sa version professionnelle en tant que coffre-fort pour une équipe IT par exemple.

avatar MiniApple | 

@nemrod :
FAUX ! Depuis iOS 8 (ou 9) tu as une extension qui permet d'y accéder directement ! Sur la page en question tu cliques sur partager, et ensuite il y a le logo de 1P, quand il s'ouvre il demande Touch ID, et là il te propose de générer un MPD, ou d'utiliser un ID ou une CB déjà ajouté, et rempli les champs automatiquement !

avatar PierreBondurant | 

@nemrod :
Au contraire je trouve, leur navigateur encrypte de bout en bout les échanges avec le serveur sur lequel tu te logges !
C'est plus sécurisé

avatar Almux | 

Moi aussi… mais, surtout SANS aucun lien avec iCloud.
Voir ce nuage s'effilocher et disparaître volatilisé avec mes sauvegardes (sans parler des prouesses grandissantes des hackers) reste, à mes yeux, une trop grande probabilité.
Je synchronise en interne avec iTunes et cela me va très bien. Au pire, si l'on craint d'avantage une catastrophe domestique que la panne des satellites et autres systèmes de communications "internationales", on peut toujours planquer un NAS chez des amis…

avatar Pieromanu | 

@imrfreeze
L'argument principal de 1Password pour moi est la synchronisation wifi, je ne suis pas prêt à laisser mes mots de passe dans le nuage. La possibilité de stocker et protéger des documents importants et des notes et un gros plus aussi.

avatar The Joker WSS | 

"La poignée de tapotements" c'est elle qui me pousse à ne pas utiliser "1Password" même si je trouve le trousseau iCloud limité.
Sinon les deux ne remplissent pas automatiquement les champs de connexion dans les apps, mais ça c'est un problème de développeurs je pense

avatar MKO | 

Je n'ai jamais réussi à faire fonctionner 1password sous Windows avec Chrome....

avatar misternabs | 

Impossible d'imaginer laisser mes mots de passe dans le nuage...personne (même pas Apple) n'est à l'abri malgré (probablement) les moyens énormes mis en œuvre pour protéger nos données. En l'occurrence je ne fais rien transiter par le nuage, uniquement des synchros en local entre mes macs et mon iPhone...

avatar Mr G | 

On peut également préciser que si on utilise Android et Mac, on peut très bien utiliser Chrome qui synchronise les mots de passe entre les versions Mac/Win/Linux/Android/iOs

Pages

CONNEXION UTILISATEUR