Ouvrir le menu principal

MacGeneration

Recherche

Sécurité : 1Password prend en charge les clés U2F/WebAuthn

Anthony Nelzin-Santos

vendredi 14 juin 2019 à 15:30 • 3

Logiciels

Depuis l’an dernier, 1Password permet de protéger son coffre-fort numérique avec un deuxième facteur d’authentification, qui prend la forme d’un code TOTP à six chiffres. Ce procédé est désormais commun, mais impose d’utiliser une application pour générer les codes. 1Password offre désormais une autre solution, les clés de sécurité compatibles U2F, par l’entremise du nouveau standard d’authentification WebAuthn.

Comme un code TOTP, la clé joue le rôle de second facteur d’authentification, après le mot de passe. La clé doit être préalablement enregistrée et liée au compte 1Password, une procédure impliquant WebAuthn, le nouveau standard d’authentification sur le web. Le navigateur fait le lien entre le serveur et la clé, assurant la sécurité de l’authentification.

Dans le cas du gestionnaire de mots de passe, le serveur de 1Password génère un « jeton » unique, puis le transmet au navigateur avec quelques données supplémentaires. Le navigateur envoie le tout à la clé, qui renvoie une réponse signée. Le serveur vérifie cette réponse : si les données décodées correspondent bien aux données envoyées, et que la signature correspond bien à la clé publique de l’appareil, l’authentification est validée.

WebAuthn est intégré aux navigateurs Firefox 60+, Chrome 67+ et ses dérivés Opera et Edge, et sera intégré à Safari 13. Nous avons testé cette fonction avec une clé Yubikey 5C, mais n’importe quelle clé compatible U2F fera l’affaire, comme les clés Titan et Feitian. Avec Chrome 70+, vous pourrez aussi utiliser le capteur Touch ID des MacBook Pro/Air. Une application d’authentification reste nécessaire sur les anciens navigateurs et 1Password pour macOS/iOS.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Une carte cadeau Apple de 100 € vous rapporte 10 € sur Amazon

06:50

• 2


Un SMS, un clic… et des données envolées : pourquoi Incogni devient indispensable  📣

06/07/2025 à 10:00

• 0


Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

06/07/2025 à 08:00

• 20


Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

05/07/2025 à 11:00

• 9


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

05/07/2025 à 08:00

• 27


Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

04/07/2025 à 22:00

• 200


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

04/07/2025 à 21:00

• 1


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

04/07/2025 à 17:45

• 28


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

04/07/2025 à 15:22

• 28


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

04/07/2025 à 13:02

• 84


Un site web pour décoder les pages sauvées en .webarchive par Safari

04/07/2025 à 11:00

• 7


Ulanzi présente une station d'accueil au look de petit Mac Pro

04/07/2025 à 10:15

• 17


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

04/07/2025 à 09:18

• 13


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

04/07/2025 à 08:33

• 5


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

04/07/2025 à 07:52

• 43


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 51