Pourquoi utiliser 1Password quand on a le trousseau iCloud ?

Stéphane Moussie |

À la suite de nos articles traitant des gestionnaires de mots de passe, il y a une question qui revient souvent : quel intérêt par rapport au trousseau iCloud ? C'est vrai, pourquoi payer pour 1Password, Dashlane ou un autre alors qu'OS X et iOS savent enregistrer et synchroniser eux-mêmes les mots de passe ?

Préférences du Trousseau iCloud dans OS X

TidBITS a dressé un bon comparatif entre le trousseau iCloud et 1Password. Avant de nous intéresser au logiciel d'AgileBits, il convient de rappeler les points forts de la solution d'Apple :

  • Gratuit : eh oui, il faut le rappeler, le trousseau iCloud est gratuit. La plupart des gestionnaires de mots de passe sont également utilisables gratuitement, mais seulement en partie. Il faut généralement passer à la caisse pour leurs fonctions les plus intéressantes (synchronisation, plusieurs coffres-forts, app Apple Watch...).
  • Intégration à iCloud et aux OS d'Apple : il n'y a pas à mémoriser de nouveau mot passe (c'est celui d'iCloud qui est utilisé) ni à configurer de service de synchronisation. On retrouve comme par magie les mots de passe dont on a besoin dans Safari et même plus. Le trousseau iCloud prend effectivement en compte les réseaux Wi-Fi sur iOS et les informations relatives aux comptes utilisateurs (dans Mail, Contacts, Calendrier et Messages) sur Mac.
  • Simplicité d'utilisation dans Safari : Safari remplit automatiquement les champs de connexion, de sorte qu'il suffit d'un tapotement pour être identifié sur un site. Il n'y a pas de méthode plus rapide sur iOS.

Pour son comparatif, le journaliste de TibBITS a donc opposé le trousseau iCloud à 1Password. Pourquoi 1Password ? Tout simplement parce que c'est le gestionnaire de mots de passe qu'il utilise au quotidien... tout comme l'équipe de MacGeneration.

1Password - Cliquer pour agrandir

Sa popularité s'explique par son ancienneté (il a été lancé en 2006), son excellente prise en charge des technologies Apple, sa large palette de fonctions ainsi que la réactivité de son éditeur, entre autres. Mais d'autres, comme Dashlane et LastPass, sont aussi d'excellentes solutions. Les avantages ci-dessous s'appliquent d'ailleurs à la plupart des gestionnaires de mots de passe, sauf mention contraire :

  • Multiplateforme : synchroniser les mots de passe sur d'autres produits que ceux d'Apple, 1Password sait le faire. Il est disponible sur Windows et Android, en plus du Mac et d'iOS. D'autres, comme Dashlane et LastPass, ont en plus un pendant sur le web.
  • Options de synchronisation : notamment parce qu'il est multiplateforme, 1Password offre plusieurs options de synchronisation. On peut choisir iCloud si on est équipé uniquement en produit Apple. Dropbox est utile quand on a aussi un appareil Android ou Windows. Il y a également la synchronisation en Wi-Fi si on ne veut pas que ses données (qui sont chiffrées) transitent par le nuage.
  • Support de plusieurs navigateurs : alors que le trousseau iCloud fonctionne uniquement dans Safari, tous les gestionnaires de mots de passe dignes de ce nom disposent d'extensions pour Chrome, Safari et Firefox. On peut ainsi compléter facilement ses données de connexion dans son navigateur préféré.
  • Générateur de mots de passe personnalisable : le trousseau iCloud sait générer automatiquement des mots de passe alphanumériques de 15 caractères. C'est normalement suffisant pour assurer une bonne protection, mais 1Password permet d'aller plus loin. Son générateur est largement personnalisable ; on peut choisir la longueur (jusqu'à 50 caractères), le nombre de chiffres et de symboles, l'absence de répétition, les séparateurs...
Dashlane - Cliquer pour agrandir
  • Numéro de vérification de la CB : le trousseau iCloud peut stocker les numéros de cartes bancaires et leur date d'expiration, mais pas leur numéro de vérification qui se trouve au dos. Apple justifie cela pour une raison de sécurité, ce qui est tout à fait recevable, il n'empêche, ça peut être ennuyeux lorsqu'on n'a pas la carte sur soi. 1Password conserve, lui, bien au chaud ce numéro de vérification.
  • Prise en charge par les apps tierces : s'il y a une chose qui distingue clairement 1Password des autres gestionnaires de mots de passe (et du trousseau iCloud), c'est sa prise en charge par les apps tierces. Plus de 100 apps, dont iGeneration, permettent de récupérer en une poignée de tapotements un mot de passe stocké dans 1Password.
  • Simplicité d'utilisation générale : le trousseau iCloud est extrêmement simple d'utilisation à l'intérieur de Safari, mais en dehors il n'est pas très pratique. Sur Mac, il faut ouvrir le vieillot Trousseau d'accès (Applications > Utilitaires), tandis que sur iOS il faut se rendre dans les réglages de Safari. 1Password et les logiciels similaires offrent une interface beaucoup plus adaptée à la gestion des mots de passe.
1Password sur iPhone
  • Plus que des mots de passe : on décrit généralement 1Password comme un gestionnaire de mots de passe, mais en réalité il peut stocker bien d'autres choses. Il est possible d'enregistrer des notes, qui seront donc protégées par le mot de passe maître, et même d'ajouter des pièces-jointes. On peut ainsi stocker (et synchroniser) en toute sécurité des documents sensibles : copies de pièces d'identité, fichiers bancaires, etc.
  • Coffre-fort partagé : ces dernières années, les gestionnaires de mots de passe ont beaucoup développé leurs fonctions collaboratives. 1Password a lancé récemment des offres pour les équipes et les familles permettant à plusieurs personnes d'accéder au même coffre-fort.

Cette liste n'est pas exhaustive. Chacun pourra la compléter en fonction de son utilisation personnelle de 1Password ou d'un autre gestionnaire. Il apparait clairement que le trousseau iCloud en fait beaucoup moins que ces logiciels spécialisés, mais il en fait tout de même suffisamment pour une utilisation basique.

Tout le monde n'a pas forcément besoin d'un 1Password. Ce qui importe avant tout, c'est de ne pas utiliser le même mot de passe pour plusieurs sites, d'en utiliser des « forts » et d'en changer quand un site a été compromis. À ce sujet, vous pouvez consulter notre guide de conseils sur les mots de passe.

avatar fl0rent | 

Je n'arrive pas à comprendre comment les gens peuvent vivre sans 1password (ou keepassx!!!)

Pour vraiment être en sécurité sur le web, chaque site doit avoir un mot de passe différent.
La plupart des gens que je connais qui n'utilisent pas de gestionnaire de mot de passe ne se souviennent jamais de leur mot de passe ou bien en utilise seulement 2 ou 3 pour tous les sites web. Ce qui est équivalent à ne pas avoir de mot de passe.
près entre la sécurité de mettre tous ses mot de passe dans le cloud ou bien utiliser les mêmes mot de passe sur tous les sites Internet, je pense que le choix est vite fait.

L'avantage de 1password est sa facilité d'utilisation et son intégration. Il suffit de l'utiliser quelques jours pour ne plus vouloir s'en passer.
J'aimerai pouvoir utiliser keepassx, malheureusement l'intégration des extensions est moins facile.

avatar Pyjamane | 

C'est simple : les gens qui n'utilisent pas de tels logiciels (1Password, Lastpass, Dashlane, etc.) n'utilisent pas non plus de mots de passe réellement différents pour chaque site, ni réellement "forts". Et je traiterai de menteurs ceux qui me diront le contraire - la flemme prenant toujours le dessus lorsqu'il faut choisir un mot de passe, toujours.
Rien que pour ça, 1Password (c'est celui que j'utilise depuis plus d'un an sur Mac OS, iPhone et Windows, pour moi et ma petite famille) simplifie la vie à un point inimaginable et est d'une facilité déconcertante d'utilisation.
En outre, de plus en plus d'applications nécessitant un identifiant et un mot de passe intègrent 1Password dans la procédure de login.
Et c'est sans compter que l'utilisation de 1Password est rendue super simple grâce à TouchID (inutile de rentrer son mot de passe maître à chaque fois).

Enfin, pour la sécurisation de données de logiciels tels que 1Password, il y a un très bon article ici, qui permet d'éviter les psychoses inutiles : http://informatiquepersonnelleactuelle.com/15-securite/15-3-mise-en-oeuv...

avatar Alex Giannelli | 

@Pyjamane :
Tu me traites donc de menteur ? ;-)
Personnellement, je mémorise un mot de passe fort différent pour chaque site grâce à un moyen mnémotechnique assez basique. 1P ne me servirait à rien.

avatar Pyjamane | 

S'il y a un moyen mnémotechnique pour s'en souvenir, ils ne sont pas forts, non. Loin de là.

avatar kubernan | 

@Pyjamane : C'est simple : les gens qui n'utilisent pas de tels logiciels (1Password, Lastpass, Dashlane, etc.) n'utilisent pas non plus de mots de passe réellement différents pour chaque site, ni réellement "forts"

Je n'utilise pas 1P et pourtant je n'ai jamais les mêmes mot de passe et ceux-ci sont assez forts.

Déjà parce qu'en utilisant Safari, je laisse faire ce dernier quand il me suggère les mots de passes.

Ensuite parce que quand j'ai besoin de créer moi-même un mot de passe j'utilise la fonction adéquate du trousseau (Fichier -> Nouvel élément de mot de passe) qui me permet de générer des mots de passe bien comme il faut.

Ca me semble pas bien plus compliqué à faire qu'en utilisant 1P.

avatar Pyjamane | 

Oui, vous avez raison, cette fonctionnalité existe. Mais elle est clairement bien cachée dans les fonctionnalités du Trousseau et l'intégration dans Safari est quand même vraiment moins bien fichue qu'avec des logiciels tiers (et c'est un comble). Je suis persuadé que l'utilisateur lambda n'a aucune idée que ça existe...
1Password et compagnie sont un réel plus sécuritaire pour monsieur et madame tout-le-monde, et ultra simple d'utilisation qui plus est (bien plus visible, bien plus facile d'accès et user-friendly que la solution intégrée d'Apple où l'ergonomie laisse clairement à désirer).

avatar kubernan | 

@Pyjamane : Oui, c'est vrai que les possibilités du trousseau sont très peu accessibles. D'ailleurs la fonction même de trousseau telle qu'elle existe dans OS X est souvent mal comprise (à quoi ça sert ? comment on y accède etc.)

avatar iG | 

Vous devriez tous utiliser l'authentification à 2 facteurs, ou mots de passe jetables pour vos sites les plus sensibles, dont iCloud ou GMail par exemple.

Les attaques s'intensifient et c'est un système très sécurisant. 1Password permet tout à fait ce système avec même plusieurs 2FA pour un même identifiant, très très pratique. Plus besoin de Google Authenticator ou Authy.

avatar Pyjamane | 

Tout à fait, la double sécurité est primordiale également : Google, iCloud, Amazon, Facebook, Microsoft, etc.

avatar Liena | 

Honnêtement 1psswd m'a changé la vie question gestion mot de passe ! Je peux faire des mots de passe fort sans me soucier de leur intelligibilité pour les retenir. Et je ne passe pas par icloud pour la synchro. Question de logique ici.
Le trousseau gère des choses sensible inhérentes au mac. Je ne veux pas trop y toucher.

avatar anguilles | 

Pourquoi utiliser 1psw, ben parce qu'on s'en branle d'icloud! Tout simplement!

avatar manustyle | 

mon cerveau est le meilleur coffre fort.

avatar Pyjamane | 

Mouahahahahaha !!

avatar Billytyper2 | 

@manustyle :
On a déjà vu plus fort comme coffre fort (ton cerveau), fais gaffe si Trump passe, la torture te déliera la langue;)

avatar legallou | 

L'article ne souligne pas suffisamment que 1Password a une section pour gérer les clés des logiciels, ce qui est un plus important à la gestion de mot de passe.

avatar gwen | 

Pour ma part, je suis content d'utiliser le trousseau et 1Password car le premier fait une sauvegarde du second et vice-versa. Deux sécurités valent mieux qu'une seule.

avatar fte | 

1Password, outre la compatibilité avec Windows, me sert de petite base de données sécurisée pour plus que mes mots de passe. J'y enregistre cartes de crédit, licences logicielles, cartes de vérification bancaires, permis de conduire, etc.

J'ai en outre plusieurs trousseaux, l'un partagé avec mon épouse avec par exemple les logins pour Amazon ou autres marchants online, l'autre partagé avec mes collègues de travail...

Autant de choses que le trousseau iCloud ne sait pas faire.

avatar apecher | 

1 Password, c'est le logiciel de base de données de tout (oui, tout) ce que je veux garder crypter sur mon ordinateur. C'est un des logiciels que j'utilise le plus, tous les jours. Remarquable de souplesse et de performance. Un must. Comment dire, je l'ai acheté presque avec regret car SecretBox s'arrêtait. J'ai mis 6 à 12 mois pour l'apprivoiser (il faut du temps pour bien le comprendre), puis je suis tombé dans la dépendance. Logiciel remarquable qui évolue remarquablement. Certes, on peut faire la même chose avec différentes fonctions d'autres logiciels, mais diable que c'est compliqué. Ici, que c'est simple ! que c'est efficace ! Un des rares logiciels dont je me dis mais pourquoi je ne l'ai pas acheté plus tôt. Je l'utilise pour la gestion de mes comptes administrateurs, de mes comptes professionnels, de mes comptes personnels et des comptes de ma femme. Et tout ceci est parfaitement synchronisé entre toutes les machines que nous utilisons (fixes, portables, tablettes, mobiles, iPod, etc.). Le seul reproche que je lui ferais est une petite faiblesse (passée ?) sur les pièces-jointes.

avatar Novezan | 

Rien que le fait de confier mes mots de passes et autres à une entreprise américaine, qui plus est avec un logiciel propriétaire, ne m'inspire absolument pas confiance.
A la rigueur, je préférerai m'orienter vers une solution du type KeePassX, même si elle est probablement moins avancée...
Maintenant il est vrai que l'on voit de tout dans ce monde, certains stock en clair des documents ou autres dans le FOG heu non le CLOUD ;-)

avatar iPeP | 

Comme d'autres, je suis passé à 1P il y a déjà quelques années.

Je travaille sur des plateformes PC et Mac et j'utilise les 4 navigateurs principaux (EI, Firefox, Chrome et Safari). Tous sont équipés du plugin 1P et se synchronisent sur le même fichier, tout comme mon iPhone et mon iPad.

Là, où je trouve cette solution intéressante, c'est que 1P ne se limite pas qu'aux mots de passe de sites ou à la carte bancaire. Comme je voyage pas mal et que je dois me connecter un peu partout, j'y entrepose également mes identifiants de base de données, de serveurs, de connexion wifi ou réseau... ce qui évite de laisser trainer des informations sensibles.

Autre fonctionnalité que j'apprécie : 1P permet de conserver les licences des logiciels et les clés d'activation. Très pratique quand on doit changer de bécane ou repartir d'un master.

Avant l'apparition de la dernière version d'iOS, c'était également un excellent moyen de conserver des notes cryptées.

avatar Stalmicmac | 

Vous n'avez pas parlé de la gestion des n° de série des logiciels.
1 Password permet de récupérer (lors d'achat de bundle par exemple), l'ensemble des numéros de série des logiciels et de les stocker.

Cela permet d'avoir toutes licences enregistrées à un seul endroit. Assez pratique lors de changement de machine ou lors d'une mise à jour qui nécessite de donner un n° de série.

avatar rikki finefleur | 

Pourquoi donner ces mots de passe a des sociétés dont on ne connait rien..
Qui ils sont ? Quels employés ont lecture ? Ou sont basées les données ?
Quelles certifications ont ces sociétés ? Aucune.
Peut être des questions à se poser.
Je connais mon banquier , ce n'est pas pour cela que je vais lui donner tout mes mots de passe.
J'ai toujours été surpris le nombre de gens qui donnent leur mot de passe à n'importe qui..
La première précaution c'est de ne pas les confier a quelqu'un sur le web.

avatar Pyjamane | 

Sauf que tout est chiffré...........
Au même titre qu'Apple n'a accès à rien sans votre mot de passe maître (suivez l'actualité...), 1Password ne peut rien faire non plus sans votre mot de passe maître (à vous d'en trouver un de taille - et si vous n'y arrivez pas, c'est qu'aucun de vos mots de passe trouvé sans l'aide d'un logiciel n'est bon...).

Faut lire un peu les gars, au lieu balancer des lieux communs qui n'ont plus lieu d'être depuis longtemps....

avatar rikki finefleur | 

Pyjamane
Il est vrai que les hackers sont des choses inconnues qui n'arrivent pas a detourner des évènements, tout comme les failles dans des apps, comme on l'a vu sur des framexork.
Bref vous confiez vos mots de passe a des gens que vous ne connaissez pas, sur leur bonne parole. On attend le prochain épisode, qui arrivera.
Faut lire un peu vous aussi..

avatar MattEyraud | 

@rikki finefleur :
On ne confie rien à personne ! Le logiciel crée un fichier crypté sur l'ordinateur et il ne quitte pas l'ordinateur si on ne synchronise pas avec le cloud. Facilement vérifiable avec un logiciel type Little Snitch ... Je ne comprend pas bien les remarques ... 1Password n'a accès à rien.
Après si on s'inscrit à l'un de leur nouveau service type Team ou Family, là les données cryptées circulent bien sûr leurs serveurs

Pages

CONNEXION UTILISATEUR