Pourquoi utiliser 1Password quand on a le trousseau iCloud ?

Stéphane Moussie |

À la suite de nos articles traitant des gestionnaires de mots de passe, il y a une question qui revient souvent : quel intérêt par rapport au trousseau iCloud ? C'est vrai, pourquoi payer pour 1Password, Dashlane ou un autre alors qu'OS X et iOS savent enregistrer et synchroniser eux-mêmes les mots de passe ?

Préférences du Trousseau iCloud dans OS X

TidBITS a dressé un bon comparatif entre le trousseau iCloud et 1Password. Avant de nous intéresser au logiciel d'AgileBits, il convient de rappeler les points forts de la solution d'Apple :

  • Gratuit : eh oui, il faut le rappeler, le trousseau iCloud est gratuit. La plupart des gestionnaires de mots de passe sont également utilisables gratuitement, mais seulement en partie. Il faut généralement passer à la caisse pour leurs fonctions les plus intéressantes (synchronisation, plusieurs coffres-forts, app Apple Watch...).
  • Intégration à iCloud et aux OS d'Apple : il n'y a pas à mémoriser de nouveau mot passe (c'est celui d'iCloud qui est utilisé) ni à configurer de service de synchronisation. On retrouve comme par magie les mots de passe dont on a besoin dans Safari et même plus. Le trousseau iCloud prend effectivement en compte les réseaux Wi-Fi sur iOS et les informations relatives aux comptes utilisateurs (dans Mail, Contacts, Calendrier et Messages) sur Mac.
  • Simplicité d'utilisation dans Safari : Safari remplit automatiquement les champs de connexion, de sorte qu'il suffit d'un tapotement pour être identifié sur un site. Il n'y a pas de méthode plus rapide sur iOS.

Pour son comparatif, le journaliste de TibBITS a donc opposé le trousseau iCloud à 1Password. Pourquoi 1Password ? Tout simplement parce que c'est le gestionnaire de mots de passe qu'il utilise au quotidien... tout comme l'équipe de MacGeneration.

1Password - Cliquer pour agrandir

Sa popularité s'explique par son ancienneté (il a été lancé en 2006), son excellente prise en charge des technologies Apple, sa large palette de fonctions ainsi que la réactivité de son éditeur, entre autres. Mais d'autres, comme Dashlane et LastPass, sont aussi d'excellentes solutions. Les avantages ci-dessous s'appliquent d'ailleurs à la plupart des gestionnaires de mots de passe, sauf mention contraire :

  • Multiplateforme : synchroniser les mots de passe sur d'autres produits que ceux d'Apple, 1Password sait le faire. Il est disponible sur Windows et Android, en plus du Mac et d'iOS. D'autres, comme Dashlane et LastPass, ont en plus un pendant sur le web.
  • Options de synchronisation : notamment parce qu'il est multiplateforme, 1Password offre plusieurs options de synchronisation. On peut choisir iCloud si on est équipé uniquement en produit Apple. Dropbox est utile quand on a aussi un appareil Android ou Windows. Il y a également la synchronisation en Wi-Fi si on ne veut pas que ses données (qui sont chiffrées) transitent par le nuage.
  • Support de plusieurs navigateurs : alors que le trousseau iCloud fonctionne uniquement dans Safari, tous les gestionnaires de mots de passe dignes de ce nom disposent d'extensions pour Chrome, Safari et Firefox. On peut ainsi compléter facilement ses données de connexion dans son navigateur préféré.
  • Générateur de mots de passe personnalisable : le trousseau iCloud sait générer automatiquement des mots de passe alphanumériques de 15 caractères. C'est normalement suffisant pour assurer une bonne protection, mais 1Password permet d'aller plus loin. Son générateur est largement personnalisable ; on peut choisir la longueur (jusqu'à 50 caractères), le nombre de chiffres et de symboles, l'absence de répétition, les séparateurs...
Dashlane - Cliquer pour agrandir
  • Numéro de vérification de la CB : le trousseau iCloud peut stocker les numéros de cartes bancaires et leur date d'expiration, mais pas leur numéro de vérification qui se trouve au dos. Apple justifie cela pour une raison de sécurité, ce qui est tout à fait recevable, il n'empêche, ça peut être ennuyeux lorsqu'on n'a pas la carte sur soi. 1Password conserve, lui, bien au chaud ce numéro de vérification.
  • Prise en charge par les apps tierces : s'il y a une chose qui distingue clairement 1Password des autres gestionnaires de mots de passe (et du trousseau iCloud), c'est sa prise en charge par les apps tierces. Plus de 100 apps, dont iGeneration, permettent de récupérer en une poignée de tapotements un mot de passe stocké dans 1Password.
  • Simplicité d'utilisation générale : le trousseau iCloud est extrêmement simple d'utilisation à l'intérieur de Safari, mais en dehors il n'est pas très pratique. Sur Mac, il faut ouvrir le vieillot Trousseau d'accès (Applications > Utilitaires), tandis que sur iOS il faut se rendre dans les réglages de Safari. 1Password et les logiciels similaires offrent une interface beaucoup plus adaptée à la gestion des mots de passe.
1Password sur iPhone
  • Plus que des mots de passe : on décrit généralement 1Password comme un gestionnaire de mots de passe, mais en réalité il peut stocker bien d'autres choses. Il est possible d'enregistrer des notes, qui seront donc protégées par le mot de passe maître, et même d'ajouter des pièces-jointes. On peut ainsi stocker (et synchroniser) en toute sécurité des documents sensibles : copies de pièces d'identité, fichiers bancaires, etc.
  • Coffre-fort partagé : ces dernières années, les gestionnaires de mots de passe ont beaucoup développé leurs fonctions collaboratives. 1Password a lancé récemment des offres pour les équipes et les familles permettant à plusieurs personnes d'accéder au même coffre-fort.

Cette liste n'est pas exhaustive. Chacun pourra la compléter en fonction de son utilisation personnelle de 1Password ou d'un autre gestionnaire. Il apparait clairement que le trousseau iCloud en fait beaucoup moins que ces logiciels spécialisés, mais il en fait tout de même suffisamment pour une utilisation basique.

Tout le monde n'a pas forcément besoin d'un 1Password. Ce qui importe avant tout, c'est de ne pas utiliser le même mot de passe pour plusieurs sites, d'en utiliser des « forts » et d'en changer quand un site a été compromis. À ce sujet, vous pouvez consulter notre guide de conseils sur les mots de passe.

avatar Ginger bread | 

J irais jamais jusqu à confier mon numero de carte bancaire.

avatar magic.ludovic | 

Pourtant, si vous faites des achats sur le net, avec votre CB, vous faite pire que ça ... Vos coordonnées CB se retrouvent dans le "Big Nuage" qu'est internet ... Vous ne savez jamais vraiment ou ça atterris ...

avatar miczuc | 

Pour ma part j'utilise Keeper sécurity , c'est payant par abonnement annuel certes mais ça marche sur tous les os et navigateur web.
Disponible également sur application mobile Apple , Android et Windows phone également , compatible Apple Watch pour la double vérification.

avatar Yohmi | 

Merci pour cet article. Même constat que les autres, en fait. J'ai pris oneSafe sur iOS durant l'offre qui le rendait gratuit, en me disant que vu que tout le monde parlait de ce programme et de ses concurrents, ils devaient avoir quelque chose de formidable. J'ai enregistré un site qui, pour une raison qui m'échappe, me déconnecte souvent. J'ai voulu lui attribuer le lecteur d'empreinte. J'avoue que je n'ai pas cherché longtemps, mais ça ne fonctionnait pas. Vu qu'il me suffit de tapoter en bas de mon écran, grâce au trousseau iCloud, j'ai rapidement laissé tomber, cette solution fonctionne d'ores et déjà très bien.
Ce que je vois, c'est que cela semble donc pratique pour les gens qui sont contraints d'utiliser des écosystèmes très différents. Fort heureusement aujourd'hui ce n'est pas mon cas, donc a priori ça ne me sert à rien du tout. Et je suis ravi de l'apprendre, d'ailleurs :D

avatar magic.ludovic | 

1P permet une transversalité entre les plateformes différentes ( Mac, PC, Android devices ... ) que le trousseau ne permet pas . Et oui, 1P stocke aussi les documents perso, les N° de licenses de logiciels et bien plus encore ...

avatar PierreRMX | 

Je ne vois toujours pas l'intérêt de ce logiciel... Le trousseau iCloud me convient parfaitement ^^

avatar mistermicro.fr | 

l'un des plus gros avantages outre le multiplateforme est de ne pas dépendre d'icloud souvent en rade ou très lent...

avatar kubernan | 

Mon trousseau me va très bien, j'y suis habitué. J'y sécurise également quelques notes.
Concernant l'argument de certains de ne pas vouloir laisser trainer ces numéros de carte dans le nuage, il est certes valable mais les hackers ont sûrement plus de chance de récupérer des numéros de cartes sur des sites tierces que directement chez Apple.

J'ai dû remplacer mes cartes l'année dernière, non pas à cause d'internet mais d'un commerçant, en chair et en os.

avatar guiguizz | 

Trés étonné du prix de 1password, 65€
Je vais attendre la prochaine promo !

avatar Orus | 

1Password c'est le top.
Faire confiance à Apple avec son Cloud trop souvent défaillant, c'est de l’inconscience.

avatar jojo5757 | 

Moi qui n'utilise pas safari mais Firefox, utilise aussi un pic Windows et n'ai pas confiance en Icloud (ni dans les services Apple en général) j'utilise 1 password au quotidien avec bonheur. Je ne mets par contre pas (encore ?) ma cb mais je vais y mettre carte d'identité et cartes grises. Et sans doute passer de Dropbox au wifi par securite

avatar scanmb | 

@yohmi
J'ai aussi onesafe ( macos et ios); et en fait, c'est plus pour sauvegarder mes mots de passe
Il en fau tellement maintenant...
Sinon ils sont dans le trousseau.
Néanmoins, j'ai testé splashid également, et 1password, mais je préfère OneSafe; affaire de gout, mais je ne dénigre pas les autres, si cela convient plus à certains.

avatar MiniApple | 

Depuis que j'ai acheté 1 password, j'ai changé tous mes mot de passe, (avant c'était le même pour tout) étant donné que maintenant j'ai une véritable interface c'est beaucoup plus pratique pour gérer le tout ! Le trousseau j'hésite à le désactiver, même s'il me sert pour de vieux mots de passe, même si je ne le met plus à jour ! ;)

avatar Sukhoi_37 | 

Moi j ai jamais compris comment cela fonctionnait trousseau du coup à chaque qu il me demande voulez vous sauvegarder dans trousseau je dis non

avatar instantcook | 

1password a aussi pour lui de vous alerter si un de vos mots de passe doit être changer (car trop souvent utilisé, ou utilisé sur un site dont les données ont été piratées, ou touché par les failles comme "heart bleed" etc...)

avatar curly bear | 

1 password de mon côté. Pour plusieurs raisons.
D'une part la synchro multi-browser, et puis je stocke en effet bien plus que mes mot de passe web (passeport, carte ID, Clés logiciels, clé wifi, notes sensibles).
Je préfère en effet son générateur de mots de passe, en plus il garde l'historique des anciens mots de passe choisis.
Et puis, si quelqu'un à accès à mon Mac en mon absence (si je ne l'ai pas verrouillé) cette personne a accès en clair à mes mots de passes. Si c'est sous 1P, il faut en plus du mot de passe iOS ou OSX, mon mot de passe 1P
Bien plus pratique que le trousseau, surtout sur iOS
Petit plus, on peu lancer un lien vers un site web où l'on veut se logger directement depuis le mini-1P qui sert ainsi aussi de gestionnaire de bookmarks automatisant le login

avatar adixya | 

Sympa cet article, vraiment intéressant, ça change des avis de trucmuche du forum ou de René Ritchie le chevalier blanc de la Grande Cause Apple-esque...

Je ne vois toujours pas l'intérêt pour moi d'utiliser autre chose que le trousseau iCloud, mais cet article permet de conforter cette position, donc merci.

avatar thierry37 | 

Depuis le temps que tous lecteurs demandent cet article. Merci MacG !!
On pourra les renvoyer ici dans les commentaires.

Je suis un converti de 1Password depuis quelques années.

Trop pratique d'avoir un accès facile en poche avec TouchID sur iPhone.

J'ai bien sûr les mots de passes, comme le fait le trousseau.
Mais j'ai aussi mes cartes visa. Mon compte en banque. Mes passeport, CNI, etc.
Questions secrètes. Les codes PIN des cartes de ma femme.
Carte de mon frère en cas de besoin.
Etc.

Tout ça. En synchronisé sur 2 macs et 2 iPhones.

Hyper pratique.

Si vous n'avez que des mots de passes à gérer, le trousseau suffit largement.

Et contrairement à ce qu'on croit, 1password n'est pas pour les experts. Ça se gère facilement.

avatar Gregoryen | 

Moi qui suit fidèle à Apple, j'avoue que je vais tester la solution 1pass et me faire un avis.
Après j'espère qu'il n'est pas trop cher.
Cependant j'ai tout mes codes sur iCloud donc il faut que je retape tout cela, ça serais cool de les importer de l'un ou l'autre ;)

avatar Tetaroide Bleu | 

C'est marrant, personne je crois ne l'a relevé ni dans l'article, ni en commentaire. Moi ce qui m'a fait utiliser 1password c'est que lui sauvegarde TOUS les mots de passe de site (bon sauf les sites en flash mais ça ne compte pas!), alors que sous safari avec le trousseau, certains mots de passe refusent (ou refusaient à l'époque) de s'enregistrer. ou pire, ils s'enregistrent mais ne s'affichent pas quand on retourne sur la page (ça je crois que c'est toujours vrai parfois, au moins chez moi). à une époque sous lion, il y avait une case à cocher pour "forcer" Safari a retenir les identifiants, même si le code html de la page web demandait le contraire. puis, après une mise à jour, cette case a disparu des préférences safari!

avatar Jeckill13 | 

J'ai un peu du mal avec l'argument "je ne synchronise pas dans le nuage je n'ai pas confiance" … je pense que les sociétés que ce soit Apple, Dropbox et autres on un niveau de sécurité largement supérieur à un utilisateur lambda qui va traîner son mulot sur de multiples sites "de partage" et de contenus pour adultes et autres éléments à risque. La synchro sur son réseau wifi en "local" à moins d'avoir un ordinateur déconnecté d'Internet je ne crois pas qu'il y ai vraiment beaucoup plus de protection. Et quand aux différents concepts de plantage, de disparition de serveur je pense qu'une entreprise spécialisée dans l'hébergement de données à une capacité de redondance des données et de sauvegarde des données largement supérieur à une seule machine dans un appartement et soumise au aléas de l'informatique grand public !

avatar Rez2a | 

Votre argument sur la prise en charge des apps tierces est faux, il est même tout à fait possible de synchroniser les identifiants d'un utilisateur entre un site et son appli, à l'aide du même fichier d'association qui met le bazar avec les liens universels en ce moment d'ailleurs.

C'est même étonnant que votre appli supporte 1Password mais pas cette solution...

Sinon sur le sujet, je n'utilise que le trousseau iCloud. Même en faisant le tour de votre liste d'avantages pour 1P, je vois aucune raison de l'utiliser pour quelqu'un qui n'utilise que du matériel Apple. J'irais même jusqu'à dire qu'Apple fait mieux les choses au niveau de la CB, c'est franchement dangereux de filer l'intégralité de ce genre de données à un service tiers.

avatar MMathieu | 

#Team1P! Un peu parce que je l'utilise depuis plus longtemps et que je l'ai acheté suite à la disparition du trousseau de... MobileMe! Je dois avouer que je n'ai jamais trop fouillé dans le trousseau iCloud car je suis très satisfait par 1P.

Lorsque je m'inscris à des nouveaux services via les apps sur iOS et non Safari. Mon workflow est toujours le même :

-Je crée d'abord l'identifiant sur 1P et génère un Mot de Passe.

-Puis, je complète mon formulaire d'inscription sur l'app en y collant le mdp qui vient d'être généré.

J'apprécie énormément la création de mdp sur 1P: nombre de caractères, présence de chiffres et ponctuation ou non, des paramètres qui s'avèrent fort utiles lorsqu'un service a des exigences spécifiques (oui, il existe encore des sites qui limitent les mdp à 8 caractères sans ponctuation).

De plus, ma banque par exemple, dispose d'un système de Login contraignant: elle ne demande pas de mdp entier, au lieu de ça, elle me demande au hasard 3 caractères du mdp (ex: le 1e, le 5ème et le 6eme) et dans ce cas-là, pouvoir révéler le mdp dans 1P est très utile.

Enfin, si certains ont des craintes de laisser leurs infos à une app tierce, je peux comprendre, et 1P a d'ailleurs fait face à une faille il n'y a pas si longtemps. Mais pour moi, le trousseau d'Apple me paraît aussi dangereux si l'on se fait voler du matériel car tous les identifiants sont suggérés automatiquement sur Safari! Je n'utilise le trousseau que pour les sites "sans importance".

avatar Terrehapax | 

J'aime bien Dashlane qui me signale les mots de passe qu'il juge faiblards ou dangereux et m'en propose d'autres.

avatar Liena | 

@Terrehapax :
1password aussi. Et c'est une fonctionnalité vraiment bienvenue d'ailleurs :-)

Pages

CONNEXION UTILISATEUR