Récit d'une migration de 1Password vers le trousseau iCloud

Stéphane Moussie |

Année après année, le trousseau iCloud s'enrichit de nouvelles fonctionnalités. Depuis macOS Monterey, il gère les seconds facteurs d'authentification de plus plus en courants. De quoi remplacer un gestionnaire de mots de passe dédié, comme 1Password ? C'est la petite expérience tentée par Simon B. Støvring, qui ne doit pas être le seul à se poser la question quand on sait que la prochaine version de 1Password sur Mac nécessitera un abonnement et exploitera Electron.

Le trousseau iCloud présenté dans les Préférences Système de macOS Monterey

Avant même de démarrer la migration, le développeur de Data Jar a identifié un écueil : le trousseau iCloud peut accueillir ses identifiants, ses mots de passe, ses seconds facteurs d'authentification et ses cartes bancaires, mais pas ses codes de sécurité (les codes à utiliser en cas de second facteur indisponible), ni ses licences logicielles, ni ses mots de passe liés à autre chose qu'un site web.

Pour ces éléments non pris en charge par le gestionnaire de mots de passe intégré à macOS et iOS, il a fallu trouver un autre endroit sécurisé. Il a pensé les enregistrer dans des Notes sécurisées à l'intérieur de l'app Trousseau d'accès sur Mac (à ne pas confondre avec le trousseau iCloud, donc), mais ces notes ne sont pas synchronisées avec iOS.

Simon a finalement migré ces données dans des notes sécurisées stockées dans l'application Notes, car elles sont, elles, synchronisées sur toutes les plateformes. Il a pu faire cette opération à la main car il n'avait que 25 notes à créer pour ses codes de sécurité, 12 pour les mots de passe hors web et une poignée pour les licences logicielles.

Image Simon B. Støvring

Si vous avez des dizaines de licences ou de notes sécurisées dans 1Password, ça sera clairement une autre paire de manche. C'est un avantage qui reste aux coffres-forts numériques comme 1Password, Dashlane ou Bitwarden : ils prennent en charge davantage de types de données. On peut y stocker ses papiers d'identité ou ses divers codes secrets de manière plus pratique que dans Notes.

Est venu ensuite le moment pour Simon d'exporter tous ses mots de passe web de 1Password dans un fichier CSV pour les importer ensuite dans le trousseau iCloud. Cette étape peut demander un peu de préparation, car il est primordial que chaque couple identifiant/mot de passe soit lié à un site web ayant une adresse valide. Sans site web correspondant, le trousseau iCloud ignore le mot de passe.

Le développeur a également dû retirer tous ses mots de passe comprenant un guillemet car le processus d'import des fichiers CSV n'arrive pas à gérer l'imbrication de ce caractère. Cela devrait être corrigé un jour ou l'autre. En attendant, la solution est de remplacer dans le CSV toutes les occurrences \" par "". Après ça, il a pu importer ses 300 mots de passe dans le trousseau iCloud.

« Et voilà. Toutes mes données ont déménagé de 1Password vers le trousseau iCloud ou des notes sécurisées dans l'app Notes. » Mais il restait encore une petite chose à régler : pouvoir ouvrir aussi rapidement sa liste de mots de passe que l'application 1Password, une affaire facilement résolue grâce à un raccourci.

Passer d'un gestionnaire de mots de passe à un autre n'a rien d'impossible, ils ont tous ou presque des options d'import/export, mais cette migration sera plus ou moins facile selon ses données et la destination. Même s'il ressemble de plus en plus à un gestionnaire de mots de passe à part entière, le trousseau iCloud a toujours un spectre plus limité que les apps spécialisées. Passer, au hasard, de 1Password à Bitwarden, sera plus facile dans certains cas, les deux applications acceptant les mêmes types de données. Beaucoup d'éditeurs proposent des guides expliquant comment importer ses mots de passe depuis ailleurs, c'est dans leur intérêt.

À la gratuité et à l'intégration transparente du trousseau iCloud dans les systèmes d'Apple, les apps spécialisées peuvent opposer des fonctions pensées pour les familles et les équipes. C'est d'ailleurs sur ce point qu'elles comptent de plus en plus pour se démarquer et justifier un abonnement.


avatar socotran77 | 

Vu que le trousseau iCloud me refuse, parfois, les changements de mot de passe, j'ai un peu de mal à lui faire 100 % confiance

avatar TrollMan06 | 

@socotran77

Parce que tu l’utilises mal

avatar bigsteck | 

Juste pour information, peut-on faire exactement la même chose dans le sens inverse, transférer ses mots de passe de iCloud vers 1password?

avatar marenostrum | 

oui. il suffit d'y aller sur chaque site en fait, et 1Password te demandera les enregistrer.

avatar PurpleNight | 

Oui je l’ai fait il y a quelques temps, il faut exporter les mots de passe en CSV via safari (options > mots de passe) et les importer dans 1Password

avatar Chris K | 

Me semble que Notes a (eu ?) quelques soucis parfois avec les notes sécurisés et/ou la synchro. Ce n’est pas l’appli qui me viendrait à l’esprit pour ce genre d’usage.

Sacrée usine quand même là.

J’ai 1 Password 7.x et je migrerai sûrement vers la prochaine version. Une fonction très utile pour moi : le partage de coffre fort.

avatar tupui | 

Le problème que j’ai vu avec le trousseau est qu’on ne peut pas exporter le code qui sert à générer le second facteur (si quelqu’un a une solution) donc dans le cas où Apple prend le dessus et ne montre pas ce code lors de la configuration, on peut pas faire de backup. Je reste avec keepassxc.

avatar Xap | 

L’abonnement famille est une des raisons qui me font rester chez 1password.
Je ne peux pas me passer d’avoir plusieurs coffres dont certains partagés. 1 coffre pour le boulot, un perso, un partagé avec ma femme, un pour la grand mêre (pouvoir la dépanner a distance et savoir qu’elle ne restera jamais bloquée) etc.., un pour chaque enfant..

avatar nicolasrenon | 

@Xap

J’ai abandonné 1Password pour iCloud, exactement comme dans cet article, et une de mes conditions pour migrer c’était de pouvoir partager des mots de passes avec ma femme.
Bonne nouvelle, c’est possible aussi avec iCloud, mais c’est clairement pas aussi facile qu’avec 1P.
Pour partager un mot de passe il faut que les 2 iPhones soient à proximité pour utiliser AirDrop.
Une fois le mot de passe partagé, si l’un de deux utilisateurs change le mot de passe, iCloud met à jour le mot de passe sur l’autre iPhone automatiquement.
Seul problème il faut faire le AirDrop pour chaque mot de passe, ce qui peut prendre du temps…
Concernant la synchronisation, ma femme et moi sont dans la même “famille iCloud”, je ne sais pas si c’est une condition requise.
En espérant que ça vous soit utile.

avatar Avenger | 

Partager ses mots de passe avec sa femme? Mais faut être fou pour faire une chose pareille!

Ok, je sors, c'était juste de l'humour! 😂

avatar Xap | 

@Avenger

Ben tu rigoles mais j’en connais pas beaucoup qui sont prêts a mettre l’intégralité de leur vie numérique en libre accès pour leur partenaire.

Après c’est purement optionnel vu que dans un compte 1password Famille, chacun a son coffre privé (sauf les enfants chez nous qui n’y ont pas encore droit, ni la grand mêre pour d’autres raisons)

avatar Baptiste_nv18 | 

@nicolasrenon

Loin de moi l’idée d’insinuer que vous dites quelque chose de faux, mais je ne vois pas comment il serait possible qu’un mot de passe partagé par AirDrop se mette à jour sur les 2 comptes Apple.
En lisant les tweets de Ricky Mondello (qui bosse chez Apple sur iCloud Keychain, lien dans l’article) il/elle/iel indique clairement que c’est une fonction non pris en charge par iCloud Keychain. Et les pages de supports sur le site d’assistance d’Apple n’indiquent à aucun moment une telle fonctionnalité.

avatar Tetaroide Bleu | 

@nicolasrenon

"Une fois le mot de passe partagé, si l’un de deux utilisateurs change le mot de passe, iCloud met à jour le mot de passe sur l’autre iPhone automatiquement."

Ah bon, c'est sûr ??? Je trouve ça bizarre, évidemment dans le cas que tu cites, c'est un côté pratique, mais d'un autre côté tu peux vouloir partager un mot de passe avec quelqu'un, pas forcément indéfiniment. C'est un peu limite niveau sécurité… Et surtout, je suis pas mal l'évolution du trousseau d'accès, et je n'ai jamais entendu parler de cette fonction. C'est documenté officiellement quelque part ?

avatar Xap | 

@nicolasrenon

“Une fois le mot de passe partagé, si l’un de deux utilisateurs change le mot de passe, iCloud met à jour le mot de passe sur l’autre iPhone automatiquement."

Ce comportement n’est pas sensé être possible.

C’est soit un bug avec le partage familial soit une énorme faille de sécurité.

Quand on donne son mot de passe 1 fois a quelqu’un c’est pas du tout la même chose qu’un partage du compte permanent.

Merci de me donner une nouvelle raison de ne jamais partir de 1password, ou alors ce sera pour un concurrent équivalent mais le trousseau iCloud… 🤢

avatar Tibimac | 

@nicolasrenon

Je suis moi aussi très étonné de ce que tu dis là.
Je ne vois pas comment Apple peut mettre à jour le mot de passe stocké dans le iCloud Keychain de ta femme (donc son Apple ID) juste parce-que toi tu as mis à jour le mot de passe stocké dans ton iCloud Keychain (donc ton Apple ID) ! Oo

avatar Xap | 

@Tibimac

J’ai vérifié, c’est pas possible.

Soit il racontes n’importe quoi, soit y’a un gros bug quelque part.

avatar irishboy | 

Mon plus gros problème avec le trousseau c’est le manque flagrant d’ouverture ! Si je commence à mettre des mots de passe compliqué je peux pouvoir y accéder facilement sur tous les appareils.

avatar draco1544 | 

@irishboy

"Mon plus gros problème avec le trousseau c’est le manque flagrant d’ouverture ! Si je commence à mettre des mots de passe compliqué je peux pouvoir y accéder facilement sur tous les appareils."

Les mots de passes sont aussi disponibles sur Windows via l’app dédier ou l’extension chromium

avatar irishboy | 

@draco1544

Pas suffisant sur certains environnements restreints ! Pas accessible sur le web !

avatar Biking Dutch Man | 

J’ai abandonné 1PSWD lorsqu’un abonnement m’a été proposé. Keychain fait le job et dans Monterey l’interface semble plus user-friendly.

avatar Gregoryen | 

J'étais chez Dashlane et j'avais aussi des mots de passes avec trousseau iCloud.

J'ai fais un énorme tri des doublons, seulement sur certains mot de passe fort, il y avais une virgule.

Lorsqu'on veux importer le fichier CSV à trousseau iCloud, la virgule du mot de passe le compte comme une nouvelle colonne dans la base de donnée.

Alors j'ai décidé de repartir de zéro, je me connecte site par site à l'ancienne, je sauvegarde le mot de passe quand il me le propose, et j'en profites pour changer le mot de passe pour l'occasion.

avatar endavent | 

Franchement, moi qui était habitué à 1password depuis des années, je me suis très rapidement habitué à Bitwarden, qui importe facilement les données de son concurrent et s’interface aussi facilement sur Safari, sur OSX comme sur iOS. Et en plus il est gratuit !

avatar marenostrum | 

il vend tes datas (les sites que tu fréquentes) surement. sinon il peut pas fonctionner gratuitement.

avatar winnipeg | 

@marenostrum

Utilisez au moins le conditionnel (ou apportez la preuve, le dire avec aplomb ne fait pas la vérité)

avatar marenostrum | 

la vérité pour moi est la logique pure. y en a pas d'autres. même en fournissant des chiffres et des lettres on ne la connaitra jamais.

mais y a rien gratuit. et je répondais justement à ce mot "gratuit". il est pour lui aujourd'hui peut-être mais ne sera plus demain, parce que c'est impossible. c'est de la logique simple.

avatar Link1993 | 

@marenostrum

En fait, ils sont comme beaucoup d'entreprises qui font ça, une boîte de service. L'outil est en open source, donc font des modifs, comme d'autres peuvent en faire aussi puis validé par la boîte, et à la fin de tout ça, te mettent l'outil à disposition pour l'héberger chez toi.

Là où ils se font de l'argent, c'est sur la partie service, en te facturant l'installation, la configuration, et le support. C'est à destination des entreprises bien sûr pour ce cas :)

avatar winnipeg | 

@marenostrum

Vous savez qu’il existe chez eux des offres payantes notamment auprès des entreprises. Contrairement à Signal qui n’a qu’une offre gratuite et qui parvient pourtant à se financer via des dons et une fondation alors même que son code est open source, audité par la moitié de la planète et reconnue comme ne partageant pas vos données. Que ce soit par les boites d’audit, Snowden ou le FBI.

avatar Geolem | 

@marenostrum

Bitwarden a une offre corporate qui leur rapportent beaucoup.
De plus si tu veux l’OTP, tu dois payer environ 12€/an chez Bitwarden (pour info).

avatar 0MiguelAnge0 | 

@marenostrum

Tu devrais te renseigner au lieu de balancer tes suppositions
Bitwarden est une solution open source qui a été auditée. D’ailleur le rapport est sur leur site. Peut-on en dire autant de la solution Apple…?!!

Ah oui, j’oubliais: faut leur faire confiance.

Bitwarden a une formule gratuite limitée à 2 personnes et ils ont 2 autres formules payantes qui couvrent tous les besoins.
ET, ils offrent aussi la possibilité de stocker ses mits de passes chez soi en passant par un container Docker.
Leurs clients sont aussi friendly.

Pour Apple n’est pas une solution à moyen terme pour ces donnés. Exemple Photo avec la bibiliothèque devant incompatible avec d’anciennes versions de MacOS! Du grand n’importe quoi. Maintenant tous mes Macs ont accès à ma bibliothèque quel que soit leur OS!

Alors pour iCloud, cela devrait le faire. Bein non, vu la galère à migrer, je souhaite pas qu’Apple me dicte ma conduite.

Entre paranthèse je deconseille de mettre tous ses oeufs dans le même panier: laisser le gestionaire de mot de passe gérer aussi le TOTP, ce n’est pas le plus robuste. Il vaut mieux une autre solution: la seggregation est la base de la sécurité.

avatar marenostrum | 

J’ai dit que gratuit y a rien. Surtout des offres comme ça de l’ordre global. Et j’ai une solution privée, logiciel sur mesure qui stocke aussi les mots de passe et qui est protégé lui même par mot de passe.

avatar Ron Dex | 

@0MiguelAnge0

ET, ils offrent aussi la possibilité de stocker ses mits de passes chez soi en passant par un container Dock

+1
Avoir Bitwarden et toutes ses données sur son NAS c’est pour moi un gros plus.

avatar FredAloneForEver | 

@endavent

exactement pareil pour moi, sans difficultés particulières

avatar myckmack | 

Moi, ce qui me manque avec le trousseau, c’est de ne pas pouvoir écrire des notes explicatives pour certains mots de passe.

avatar endavent | 

@marenostrum C’est un open source je doute donc fortement de ta supposition

avatar marenostrum | 

open source veut juste dire que le code n'est pas propriétaire mais ouvert, tou le monde peut l'observer. c'est la synchronisation (un serveur toujours actif, bref qui tourne et consomme d'énergie) qui rend obligatoirement une app payante. sinon la boite ou le développeur perd de l'argent, parce que il doit payer le serveur.

avatar Nesus | 

@marenostrum

Il y a plusieurs choix avec Bitwarden, soit vous l’hébergez et tout est gratuit, ils n’ont même pas accès à vos données (et c’est pour cela que je l’ai choisi à la place de Dashlane), soit vous le faites héberger par eux et là vous payez en fonction de ce que vous avez choisi.

avatar marenostrum | 

ce que tu dis renforce ce que j'ai dit. bref que quelqu'un doit payer le serveur qui tourne. chez toi c'est toi qui le paye, le surplus de l'énergie pour faire tourner ton serveur.

avatar YAZombie | 

Il n'y a strictement rien de surprenant ni peu commun dans un service à tiers gratuits se compensant sur les revenus tirés de tiers payants, il suffit que les coûts liés aux tiers gratuits soient négligeables (s'il n'y a pas de support l'immense majorité du temps ce n'est pas pour rien), et que chaque utilisateur soit en soi un client potentiel, plus une "vitrine" non seulement pour la notoriété du service mais aussi dans les discussions avec les investisseurs.
Absolument pas besoin de faire preuve de la paranoïa du réactant en mal de surcompensation.
Bref, marenostrum nous fait, comme à son habitude, le clown-grotesque-qui-sait-tout qui raconte des platitudes mais n'a la moindre notion, même du plus simple bon sens, ni en contrôle de gestion ni en stratégie.

avatar marenostrum | 

Ça va pas continuer à vie leur gratuité. On va t’écouter à ce moment encore.

avatar YAZombie | 

"Ça va pas continuer à vie leur gratuité": ouais ben pour le moment c'est bien gratuit.

Ce qui est certain c'est qu'en bon réactant en pleine surcompensation tu continueras à l'ouvrir et à exposer ton id, surtout quand tu ne captes rien…
Quant à t'écouter… 😀😂🤣

avatar Nesus | 

@marenostrum

Je ne sais pas si je renforce. Je précise assurément. Vous avez tort lorsque vous disiez qu’ils vendent les infos, vous avez raison quand vous expliquez qu’effectivement, un serveur, ce n’est pas gratuit.

avatar endavent | 

@marenostrum par ailleurs il est payant pour les entreprises et pour les comptes Premium (mais le compte gratuit est largement suffisant)

avatar pakal | 

J’ai quitté 1password que j’utilisais depuis la première version lorsqu’ils sont passés à l’abonnement. Ça devient hors de prix à force.
Enpass est très bien dans le genre.
il est devenu payant lui aussi.
🙄

c’est pas de payer pour un logiciel que je trouve choquant, c’est de sortir un logiciel le faire adopter gratuitement par les utilisateurs… et le rendre payant.

avatar Frd2002 | 

C'est vrai que vous travaillez surement gratuitement également 🤦‍♂️

Quand allez-vous comprendre que le GRATUIT n'existe pas 😳

avatar marenostrum | 

il s'est mal expliqué. il a rendu l'abonnement obligatoire. il était payant depuis le début par contre. mais on était pas obligé le suivre. tu pouvais garder longtemps le logiciel. l'abonnement rend impossible cette possibilité. de l'acheter et l'utiliser à l'état plusieurs années.

mon 1Password sur iPad ne marche plus par ex, il reconnait plus iCloud, il faut passer à l'abonnement. et pourtant j'ai toujours le même logiciel 1Password 7.x.x.

avatar Frd2002 | 

L'abonnement est une conséquence entre autre de la fréquence des mises à jour d'Apple qui force les développeurs de manière récurrente à adapter leurs applications afin qu'elles continuent de fonctionner. C'est aussi un mécanisme qui permet de minimiser l'acquisition. C'est bien sur un excellent mécanisme pour s'assurer des futurs revenus.

On l’oubli souvent mais dans le milieu professionnel, il y a pratiquement toujours deux sommes à prendre en compte, le cout d'achat et le cout de maintenance à payer chaque année, même si la tendance tend vers les abonnements.

1P fonctionne parfaitement chez moi sur mon iPad Pro.

Pour ton soucis : CONFIG -> Mots de passe -> Préremplir les mots de passe -> SÉLECTIONNER LE GESTIONNAIRE DE MOT DE PASSE

avatar marc_os | 

@ Frd2002

> L'abonnement est une conséquence entre autre de la fréquence des mises à jour d'Apple qui force les développeurs de manière récurrente à adapter leurs applications afin qu'elles continuent de fonctionner. Ou offrir des fonctions avancées "premium" plus chères que le prix de base qui couvrent ces frais de maintenance.

Faux. Pour palier ce problème il suffit de rendre les mises à jour payantes comme cela s'est fait pendant des décennies.

Par contre, comme le disait marenostrum, si le développeur ou l'éditeur doit payer des serveurs tous les mois pour permettre à un logiciel de fonctionner, alors oui un abonnement est nécessaire pour ne pas perdre de l'argent.

avatar Frd2002 | 

Les éditeurs ont bien compris l’intérêt de l'abonnement :
- prévision financière fiable donc équipe de développement sécurisée
- apport d'argent frais
- piratage devenu difficile voir impossible

En sus, avec tous les applications/services consommés par nous, utilisateurs, si il fallait sortir le cash $ chaque acquisition, nous n'aurions pas la possibilité de les avoir sur nos Mac/PC. L'abonnement permet aussi d'avoir accès à des applications/services de manière temporaire sans se ruiner.

avatar ingmar92110 | 

@Frd2002

Bien résumé

avatar marenostrum | 

j'ai un message que les comptes autonomes ne sont plus pris en compte, et qu'on doit avoir un compte 1Password. le lien t'amène vers leur site.
en ouvrant l'app je vois rien ou on peut activer l'actuel coffre. ajoutant un compte il t'amène vers un abonnement. sur mon Mac c'est pareil, pour chaque identification l'app ou le widget plutôt s'ouvre et te propose de sauvegarder le mot de passe, ou rien n'a été changé pourtant et que ça marche. en plus il ralenti l'ouverture de certains sites. c'est devenu un bordel, on voit clairement que le développeur pousse vers l'abonnement. j'ai laisse tomber pour ma part, je vais le garder que en tant que app. je l'ai viré de Safari dans tous mes appareils.

en tout cas Apple va les tuer tous ces apps. et lui l'a compris, pour ça qu'il s'est ouvert vers d'autres plateformes, Linux, etc.

Pages

CONNEXION UTILISATEUR