Psst!, la fonction de partage de mots de passe de 1Password
1Password se dote d'une fonction de partage d'un mot de passe, lorsqu'on a besoin de communiquer pour une durée déterminée des identifiants, une note ou un numéro de série avec une ou plusieurs autres personnes.
Nul besoin pour elles d'être équipées de 1Password. De même, ces personnes peuvent être des proches ou des collègues ou un intervenant ponctuel dans votre entreprise et qui aurait besoin d'un accès à certaines ressources.
Cette fonction baptisée Psst! se trouve dans le menu de partage de n'importe quel élément stocké dans votre coffre. Vous pouvez générer un simple lien ou, mesure de sécurité supplémentaire, lui associer les adresses mail des personnes qui l'utiliseront. Dans ce cas elles recevront un email avec un code pour déverrouiller l'accès à l'élément partagé.
Ce contenu, mettons ce que ce soit un mot de passe, apparaîtra sous la forme d'une vue web. Vous ne donnez pas une clef pour entrer dans votre coffre. En outre, les destinataires ne verront que le mot de passe que vous avez partagé. Si vous le changez après coup, la nouvelle version ne sera pas transmise automatiquement.
Un autre moyen de limiter l'utilisation de cet élément est de définir, au moment du partage, une durée de validité de l'accès. On a le choix entre 1 heure, 1 jour, 7 jours, 14 jours et 30 jours, ou bien encore la personne aura droit de le visualiser une seule fois et pas plus.
Les gestionnaires de comptes 1Password Business ont en plus un journal des partages, pour garder un œil sur ce type d'activité et surveiller les partages en cours.
Je trouve cette limitation dérisoire.
Une capture d’écran ou noter les identifiants et la limite dans le temps n’a plus aucun sens.
Pour un compte d’entreprise, autant partager les identifiants par sms ou autre que de créer un lien.
Je ne vois aucunement l’intérêt d’une telle fonction. Pire, quand on voit oh combien les gens se lissent encore avoir par du phishing et autre ces jours-ci, une telle fonction risque de faire croire que c’est sûr de partager un identifiant avec quelqu’un, surtout quand c’est effectué depuis une application telle que 1password que l’utilisateur considère comme sûre.
Ca me fait penser à ce partage d’images éphémères, mais qui en bloquait aucunement la capture d’écran. Au final, c’est pareil. Et on refait la même bêtise.
Je vois peut-être que le mal. Mais si quelqu’un à une idée d’un vrai usage sûre, alors je suis preneur. Mais là, franchement, je pense pas que ce soit aucunement utile.
J’ai toujours 1password v7. Je ne passerai pas à v8.
1password était super. Mais je vais gentiment quitter cette application au profit d’autres solutions.
@Sillage
Je partage ton avis de ne pas passer à 1Pwd 8.
Je me renseigne pour passer à Bitwarden sur mon NAS. Je n’ai pas encore compris si je pourrai accéder aux fonctionnalités « famille ».
@AnthonyJ
Si tu installes «vault warden » tu auras accès à tout sans payer oui ! Après au regard du service rendu prendre un compte premium chez eux juste pour les soutenir ce n’est pas cher payé.
@AnthonyJ
Attention que tous les nas ne sont pas compatible vaultwarden
@AnthonyJ
Je ne connaissais pas “bitwarden” ou “vault warden”. Une nouvelle chose à découvrir. Merci.
Il me semble que le lien 1Password permet à la partage à qui on on l’a partagé d’enregistrer le mot de passe dans son coffret 1Pwd après.
Fonction ayant peu d’intérêt.
Ce qui serait intéressant serait de pouvoir partager avec quelqu’un un mot de passe qu’il ne POURRAIT PAS COPIER NI VISUALISER, et qui serait valide pour une durée déterminée.
C'est ce que j'avais suggéré à Dave Teare et aux développeurs de 1Password. Il faudrait ouvrir un canal de communication entre notre coffre 1Password (pour 1 élément donné du coffre) et l'ordinateur ou smartphone de celui à qui on veut communiquer identifiant et mot de passe, pour qu'il bénéficie d'un remplissage automatique, mais sans affichage du mot de passe (en spécifiant combien de temps ce "canal" doit rester ouvert: 1 seule utilisation, ou pendant un temps défini, voire indéfiniment jusqu'à ce qu'on ferme manuellement le canal)
Un remplissage automatique d'un mot de passe sans copier / afficher le mot de passe, c'est bien joli, mais comment c'est possible sans sorcellerie ? À partir du moment ou tu lances le processus, le mot de passe passe de toute façon dans la mémoire de l'ordi avant d'aller dans un navigateur web ou de toute façon le mot de passe est dispo en clair... :D
@Bardyl
Oui, exactement. Les navigateurs permettent aussi un joli clic sur un petit œil pour voir le lot de passe. Bon, je n’ai pas la version desktop de 1Password, donc je ne sais pas comment ça réagi avec une population du lot de passe via un outil externe au navigateur.