1Password 8 démarre son cycle de bêtas

Florian Innocente |

1Password 8 n'est pas encore finalisé mais son développement est entré dans une nouvelle phase, celle des versions bêta. Cet été, lors de l'annonce de cette future révision d'ampleur, son éditeur avait proposé de la découvrir en "Early Access". Une sorte de version alpha avec tout ce que cela implique de bugs ou de lacunes possibles.

1Password 8

De multiples mises à jour et correctifs plus tard, l'application peut être utilisée au quotidien sans gros problèmes (un bug agaçant suit toutefois l'un d'entre nous avec le déverrouillage par Touch ID). Vous pouvez suivre ces bêtas depuis cette page et parcourir les notes de version de chacune des itérations.

1Password a décidé de profondément remanier son logiciel sur toutes ses plateformes, en adoptant le framework Electron, ainsi que le modèle économique en misant tout sur l'abonnement. Ce qui signifie le retrait de l'option d'achat d'une licence perpétuelle. Elle subsistait — bien que mise en retrait — avec 1Password 7.

1Password 8 en accès anticipé sur Mac, l

1Password 8 en accès anticipé sur Mac, l'abonnement devient obligatoire

1Password 8 : la « trahison » Electron

1Password 8 : la « trahison » Electron

L'éditeur ne donne pas de date de sortie pour la version finale, il prévient uniquement qu'aucune bêta supplémentaire ne sera proposée d'ici la fin de l'année.

Récit d

Récit d'une migration de 1Password vers le trousseau iCloud


avatar Amaczing | 

Et l’achat d’une version perpétuelle de la v7 n’est plus possible depuis quelques mois.

Vive 1Password 6 😎

avatar Patrick_C | 

@Amaczing

Pas certain : j’y étais arrivé mais l’achat se fait via l’application. Par contre, l’assistance aux résistants à l’abonnement est nulle.

avatar Lucas | 

Très fidèle à 1Password et abonné pour toute la famille, je ne digère pas la « trahison » vers Électron…

Je me demande si ce sera possible de bloquer les mises à jour à la version 7, parce qu’il n’est pas question de se faire imposer une app de merde de plus alors qu’on l’a payée cher et qu’on l’a choisie justement parce qu’elle faisait les choses proprement…

avatar DahuLArthropode | 

@Lu Canneberges

Sur Windows, on y est déjà et, à l’usage, on ne fait pas la différence au quotidien. On accède surtout à ses mots de passe via l’extension, dans le navigateur, et le recours à l’application est ponctuel. C’est tout à fait indolore pour moi.

avatar AnthonyJ | 

Je suis en train de migrer de 1Password à Bitwarden auto-hébergé sur mon NAS mais je n’arrive pas à me connecter à mon coffret fort depuis mon iPhone.
L’idée étant de pouvoir partager des mots de passe avec ma femme et qu’elle ait accès à mon coffret fort en cas de décès.
Je suis également déçu de la politique de 1Password, les tarifs me paraissent assez élevé, la licence perpétuelle ne peut pas être achetée via l’App Store. Actuellement, j’ai énormément de pop-up sur Mac quand j’utilise gratuitement 1P 7.
C’est dommage car la nouvelle interface a l’air vraiment top.

avatar ablyes | 

Où est-ce-que tu bloques ?
Parce que ça devrait marcher sans souci.
Première étape :
- est-ce-que t'as un nom de domaine ?
- est-ce-que t'as bien fait le port forward sur ton NAS ? (443/80/5000/5001 sur DSM par exemple si tu utilises les ports par défaut) .
- t'as bien setté ton reverse proxy (dans portail d'applications) pour avoir une url du style bitwardern.mondomaine.fr qui pointe vers ton localhost:xx ?
Revois bien le tutoriel, et dis moi.

avatar AnthonyJ | 

@ablyes

Bonjour,

Merci pour ton aide.
Non, je n’ai pas de nom de domaine sur mon NAS.
Oui, j’ai fait un port forward même si je n’ai pas compris à quoi ça sert 😅 (enfin je crois).
Du coup, je n’ai pas configuré le reverse proxy correctement sans doute. Sur le Mac via le navigateur, j’ai un message comme quoi le serveur n’est pas sécurisé mais je peux forcer l’identification. Par contre via l’appli sur iPhone ça n’est pas possible.

Je pensais que je pouvais synchroniser mon coffre fort quand je suis sur mon réseau local uniquement.
J’ai un nom de domaine chez OVH qui héberge un blog WordPress, je pensais faire la migration vers mon NAS. Penses-tu que c’est indispensable pour utiliser Bitwarden correctement ?

avatar Kounkountchek | 

@AnthonyJ

Salut tu peux utiliser le domaine Synology.me (monsousdomaine.Synology.me) puis avec le reverse proxy utiliser par exemple Bitwarden.monsousdomaine.synology.me

avatar ablyes | 

Oui, tu peux utiliser le nom de domaine fourni par Synology. Ce n'est pas ce que je préfère ... mais peu importe la solution.
N'oublie pas surtout pas de désactiver la création de nouveaux utilisateurs une fois que t'as créé ton compte et celui de ta femme.
Pour le partage de mots de passe il te faudra créer une organisation (il me semble que c'est le nom qu'ils donnent ...).
Partage ton mail en mp si possible, je t'enverrai des captures d'écran, ça sera plus simple.
A+

avatar AnthonyJ | 

Je te remercie encore pour ton aide, effectivement je n'aurais pas pensé à désactiver la création de compte. J'avais effectivement compris qu'il fallait créer une organisation pour pouvoir partager les mots de passe mais je n'ai pas encore approfondi le sujet.
Je veux bien que tu m'envoies des captures d'écran. Comme je ne peux pas t'envoyer de MP, je te la donne ici : anthony(arobase]audeladuguidon{point)fr

Merci d'avance,

avatar AnthonyJ | 

Excellente idée, je n'y avais pas pensé. D'ailleurs, je ne sais pas comment ça fonctionne. Comment fait-on pour créer un domaine Synology.me ? C'est en lien avec QuickConnect ?

avatar Kounkountchek | 

@AnthonyJ

Directement depuis le panneau de configuration de DSM, accès externe, DDNS (ajouter : Synology)

avatar AnthonyJ | 

@Kounkountchek

Super merci pour ta réponse rapide.
J’avais rangé le NAS hier en vue du déménagement prochain mais je crois que je vais le ressortir ce soir 😅.

avatar 0MiguelAnge0 | 

@AnthonyJ

Je te deconseille l’accès à distance si le tout basé sur le port forwarding. Cela fonctionne jusqu’à ce qu’il y ait une faille zero day et que quelqu’un l’exploite. C’est ce qui est arrivé en juillet à Qnap et à d’autres également, notament Synology il y a 4~5ans

Mon seveur tourne en local sans aucun port ouvert. MAIS j’ai un autre server oeuvrant comme VPN: donc en dehors de chez moi, je tunnel tout le traffic d’une manière sécurisé. Et donc bitwarden est une machine surr mon réseau local comme n’importe quelle autre.

Par défaut je ne fais pas confiance aux solutions plug and play: je regarde de quoi c’est fait. Ensuite je recherche la solution la plus sûre pour moi, même si le prend un peu de temps car j’ai fait cela sur mon temps libre.

avatar 0MiguelAnge0 | 

@AnthonyJ

Je fais aussi tourner un container Bitwarden et je me suis aussi heurté au même problème que toi.

Le problème vient des critères spécifiques d’Apple pour les certificats. Se certifier soi-même ne suffit pas: il faut aussi créer son autorité de certification, générer les ‘extension’ data et ne pas générer un certificat de plus de 365j.
Hier cela m’avait un peu gavé car je ne voulais pas passer par un organisme certifiant.
J’ai remis cela cette après-midi en allant sur les forums, GIT et j’ai pu générer toute la chaîne de confiance.
L’import du certificat de suffit pas, même si tu le valides. Il faut ensuite aller dans ‘information’ et puis aussi valider le certificat.
Sur Mac, après l’avoir importé il faut aussi manuellement le valider.
Dans les navigateurs, plus simple.

Bref, maintenant tout fonctionne et tout se synchronise en live.

Après coup, c’est assez logique et en même temps, tu apprendras pas mal de chose.

avatar AnthonyJ | 

Je n'ai pas tout compris mais ça a l'air intéressant.
Je crois que je vais m'orienter vers un compte Synology.me pour avoir accès à distance à mon coffre fort, ça a l'air plus simple.

Tu as également spécifié un nom de domaine pour avoir un accès à distance ?

avatar ditek | 

@AnthonyJ

Tu as bien mis l’adresse de ton serveur à l’écran de démarrage ?

avatar AirForceThree | 

@AnthonyJ

Il suffit de paramétrer un reverse proxy vers le conteneur Docker. Ça se fait simplement. Si vous cherchez "Synology reverse proxy Docker" il y a des dizaines d'articles.

avatar Tech | 

J’ai l’application Secrets qui fonctionne de merveille. Je l’ai depuis un an et je peux dire qu’elle est très efficace. Sans abonnement. Achat unique. Sur iPhone et Mac.
Je ne paierai jamais un abonnement pour ce genre d’applications.

avatar EddyI | 

A part pour quelques personnes qui savent ce qu’est une app Électron, ça n’aura aucun impact je pense ce changement.
A l’usage en tout cas je suis persuadé qu’on n’y verra que du feu ^^
Et c’est bien là le principal ! Surtout que 1Password pour iOS et iPadOs est devenu vraiment top avec l’extension, et sur mac ils détectent vraiment mieux depuis un moment les champs à remplir « exotiques »… sans compter le lien avec Fastmail pour créer des alias à la volée (ersatz de ce que fait iCloud+, je le sais, mais je me sers de ce dernier pour du temporaire plutôt)
Bref, perso, je vais continuer à l’utiliser avec joie. On l’a même mis au boulot et c’est bien pratique !

avatar ditek | 

@EddyI

Quand on voit avec quelle lenteur se comporte l’app evernote depuis qu’elle est sur électron…. Ça commence à se savoir :p

avatar EddyI | 

@ditek

J’avais pas vu ta réponse.
Electron ne fait pas tout, j’ai confiance en 1Password.

avatar tiagosilva | 

Assurément, avant le débarquement de la version 8 (du diable), ne pas oublier de télécharger l'installeur officielle de la dernière version 7 en date (aujourd'hui la 7.9.2), mettre bien au chaud sa dernière sauvegarde du moment [ex. 1Password 2021-05-30 06_49_45 (1 profiles, 352 items, 7 folders, 128 attachments).1p4_zip] qui contient aussi son propre numéro de licence et croiser les fesses : avec un peu de “chance”, l'installeur de la version 7 sera opérationnelle pendant un p'tit bout de temps... suffisamment pour s'assurer une transition vers un autre service...

avatar jujuhtst | 

Migré sur un vaultwarden auto-hébergé après pas mal d'années sur 1Password, sans regrets…

avatar myckmack | 

J’ai supprimé 1Password de mes iBidules et de mes Mac. Moi non plus, je n’aime pas la nouvelle politique d’AgileBits. J’ai été bien aidé par un article de MacG pour faire la migration : https://www.macg.co/logiciels/2021/12/recit-dune-migration-de-1password-vers-le-trousseau-icloud-126057 .

avatar Erravid | 

Pareil pour ma part : migré depuis 1Password 7 vers KeePassXC (écrit en C++ et utilisant Qt pour l'interface) sur macOS, et KeePassium (écrit en Swift) sur iOS/iPadOS (et en beta sur Silicon).

Pas d'abonnement forcé, complètement open source et l'assurance de pouvoir utiliser mes données sur n'importe quelle autre app supportant le format KeePass si jamais je ne suis plus satisfait, sans avoir à importer ou exporter quoi que ce soit.

avatar nemrod | 

Ça fait bien longtemps que je ne l’utilise plus, depuis l’abonnement, mais même avant je m’interrogeais sur l’intérêt vis-à-vis d’iCloud…

avatar razerblade | 

@nemrod

Après tout le monde n’utilise pas iCloud ou uniquement des appareils Apple (parce que iCloud sur PC c’est une blague). Surtout, c’est bien d’avoir une vraie app aussi.

avatar nemrod | 

@razerblade

Je ne dis pas le contraire, s’ils ne forçaient pas à passer à la version saas je serais encore utilisateur

avatar nespresso92 | 

@MacGen

Il n'a pas de petits revenus mais mettre tous les liens dans les articles en redirect vers jdoqocy.com n'est pas acceptable. Ce tracking perpétuel chez Macgen est insupportable.

avatar bouh | 

@nespresso92
La possibilité de nettoyer les url de redirection sera bientôt possible avec AdGuard. (Il faut attendre corelibs v1.11).
L’auteur de ublock origin réfléchi à son implémentation également, mais attend celle d’Adguard avant d’y travailler.

avatar nespresso92 | 

@bouh

Oui j'ai vu et en tant que Beta testeur je l'attends avec impatience.
Mais cela ne change en rien à l'attitude de Macgen, de ses 300+ trackers et revente de données. Au regard des logs de connexions, ils n'ont rien à envier à Google ou FB 😡

avatar bouh | 

@nespresso92

Moi j’ai introduis cette demande de feature surtout pour tous les liens dealabs, c’est d’ailleurs l’un d’eux que j’avais donné en exemple.

avatar Jacalbert | 

Que pensez-vous de OneSafe+ ?

avatar TheUMan | 

Après l'abandon des coffres locaux, voilà qu'on laisse les optimisations de la plateforme Mac c'est se tirer une seconde balle dans le pied. (Il va plus leur en rester beaucoup des pieds valides...)

avatar FredAloneForEver | 

Pour ma part, j'ai effectue ma migration de 1Password vers Bitwarden sans problème.
Bitwarden fonctionne super bien, en toute simplicité.

avatar ineedsomebodyhelp | 

L’abonnement, c’est pénible mais c’est le modèle désormais.
Électron, regrettable pour une app native historique mais on ne passe pas autant de temps que dans des apps comme Slack.
En revanche les coffres locaux, c’est vraiment pénible.

avatar Tatooland | 

Il y a vraiment des gens psychorigides… arrêter d’utiliser un service parce que l’app utilise Electron, c’est débile.
Je ne suis plus utilisateur de 1Password (j’ai migré sur Bitwarden car le service est moins cher) mais de mes souvenirs, 1Password était vraiment un bon service, ce qui compte c’est le service et l’expérience utilisateur, pas le language ou le code qui tourne derrière.

Quand je vois ce que des apps comme VSCode ou Teams sont capable de faire alors que ça tourne avec Electron, je me dis que ça devrait pas poser de gros soucis pour un “bête” gestionnaire de mot de passe.

Sans compter qu’Electron permet à plus d’app d’être disponible sur Mac mais aussi sur Linux ce qui est toujours bon à prendre.

CONNEXION UTILISATEUR