Récit d'une migration de 1Password vers le trousseau iCloud

Stéphane Moussie |

Année après année, le trousseau iCloud s'enrichit de nouvelles fonctionnalités. Depuis macOS Monterey, il gère les seconds facteurs d'authentification de plus plus en courants. De quoi remplacer un gestionnaire de mots de passe dédié, comme 1Password ? C'est la petite expérience tentée par Simon B. Støvring, qui ne doit pas être le seul à se poser la question quand on sait que la prochaine version de 1Password sur Mac nécessitera un abonnement et exploitera Electron.

Le trousseau iCloud présenté dans les Préférences Système de macOS Monterey

Avant même de démarrer la migration, le développeur de Data Jar a identifié un écueil : le trousseau iCloud peut accueillir ses identifiants, ses mots de passe, ses seconds facteurs d'authentification et ses cartes bancaires, mais pas ses codes de sécurité (les codes à utiliser en cas de second facteur indisponible), ni ses licences logicielles, ni ses mots de passe liés à autre chose qu'un site web.

Pour ces éléments non pris en charge par le gestionnaire de mots de passe intégré à macOS et iOS, il a fallu trouver un autre endroit sécurisé. Il a pensé les enregistrer dans des Notes sécurisées à l'intérieur de l'app Trousseau d'accès sur Mac (à ne pas confondre avec le trousseau iCloud, donc), mais ces notes ne sont pas synchronisées avec iOS.

Simon a finalement migré ces données dans des notes sécurisées stockées dans l'application Notes, car elles sont, elles, synchronisées sur toutes les plateformes. Il a pu faire cette opération à la main car il n'avait que 25 notes à créer pour ses codes de sécurité, 12 pour les mots de passe hors web et une poignée pour les licences logicielles.

Image Simon B. Støvring

Si vous avez des dizaines de licences ou de notes sécurisées dans 1Password, ça sera clairement une autre paire de manche. C'est un avantage qui reste aux coffres-forts numériques comme 1Password, Dashlane ou Bitwarden : ils prennent en charge davantage de types de données. On peut y stocker ses papiers d'identité ou ses divers codes secrets de manière plus pratique que dans Notes.

Est venu ensuite le moment pour Simon d'exporter tous ses mots de passe web de 1Password dans un fichier CSV pour les importer ensuite dans le trousseau iCloud. Cette étape peut demander un peu de préparation, car il est primordial que chaque couple identifiant/mot de passe soit lié à un site web ayant une adresse valide. Sans site web correspondant, le trousseau iCloud ignore le mot de passe.

Le développeur a également dû retirer tous ses mots de passe comprenant un guillemet car le processus d'import des fichiers CSV n'arrive pas à gérer l'imbrication de ce caractère. Cela devrait être corrigé un jour ou l'autre. En attendant, la solution est de remplacer dans le CSV toutes les occurrences \" par "". Après ça, il a pu importer ses 300 mots de passe dans le trousseau iCloud.

« Et voilà. Toutes mes données ont déménagé de 1Password vers le trousseau iCloud ou des notes sécurisées dans l'app Notes. » Mais il restait encore une petite chose à régler : pouvoir ouvrir aussi rapidement sa liste de mots de passe que l'application 1Password, une affaire facilement résolue grâce à un raccourci.

Passer d'un gestionnaire de mots de passe à un autre n'a rien d'impossible, ils ont tous ou presque des options d'import/export, mais cette migration sera plus ou moins facile selon ses données et la destination. Même s'il ressemble de plus en plus à un gestionnaire de mots de passe à part entière, le trousseau iCloud a toujours un spectre plus limité que les apps spécialisées. Passer, au hasard, de 1Password à Bitwarden, sera plus facile dans certains cas, les deux applications acceptant les mêmes types de données. Beaucoup d'éditeurs proposent des guides expliquant comment importer ses mots de passe depuis ailleurs, c'est dans leur intérêt.

À la gratuité et à l'intégration transparente du trousseau iCloud dans les systèmes d'Apple, les apps spécialisées peuvent opposer des fonctions pensées pour les familles et les équipes. C'est d'ailleurs sur ce point qu'elles comptent de plus en plus pour se démarquer et justifier un abonnement.


avatar FrDakota | 

@marenostrum

Bizarre j’ai la version 7.9.3 sur mon iPad qui fonctionne très bien.
Heureusement car j’échange la base entre iPhone, iPad, macOS et Windows via DropBox.

avatar Jeckill13 | 

@pakal

Enpass a toujours eu un achat in app pour débloquer la synchronisation sur les applications mobiles.

Si tu l’avais acheté, ça te donnait droit à la version pro à vie au passage à la nouvelle formule par abonnement.

Et à ce jour, Enpass propose un licence perpétuelle ce qui je l’espère va durer. Sinon la version pc, est toujours gratuite. L’inscription débloque quelques fonctions supplémentaires, Touch ID par exemple, mais reste toujours gratuite. Et l’abonnement … offre le reste. Seul les versions mobiles sont limitées fortement.

avatar Cyrille50 | 

Ne pas oublier que 1Password fonctionne (très bien) sur PC également. Cela me permet d'avoir mes ID/MDP au travail.

avatar thierry37 | 

Je regarde comment migrer vers icloud depuis l'annonce de l'abonnement 1Password.

J'ai pas des centaines de mots de passe donc je les enregistre petit à petit dans le trousseau, plutôt que de lancer 1P

Par contre, il y a une fonction qui va me manquer, c'est l'affichage sur Apple Watch.
Par exemple mes 2 cartes bancaires pour accès rapide. 2-3 mots de passe dont j'ai besoin au boulot ou pour mes paiements en ligne.

Ça me manquera... mais ça ne justifiera pas de payer l'abonnement.

avatar marenostrum | 

les cartes bancaires, les systèmes, macOS, iOS, ou iPadOS, etc, de Apple les reconnaissent par défaut.

avatar Sébastien R. | 

Quand on vois ce que ça peut coûter le vol d’identité ou de donnés bancaires, je vous garantie que l’abonnement 1P est vite amorti.

avatar Frd2002 | 

+1 surtout avec toutes les fonctions qui sont incluses dans 1P comme la recherche de doublons, l'archivage, Watchtower, sans oublier le multi-plateformes

avatar marenostrum | 

il est pas plus sécurisé que le logiciel par défaut de Apple.

avatar marc_os | 

@ Sébastien R.

> Quand on vois ce que ça peut coûter le vol d’identité ou de donnés bancaires

Quel rapport ?

avatar Sébastien R. | 

@marc_os

Un mot de passe sert à gérer un compte, compte qui représente ton identité sur une plateforme. Un jeu vidéo ça va, un système bancaire c’est pas la même histoire.
Donc je préfère investir le prix d’un abonnement 1P que le faire tirer mon identité (facture d’un opérateur par ex), de l’argent (Paypal, Banque etc).
Le vol d’identité est ici la conséquence d’une mauvaise gestion dès mot de passe le plus souvent, c’est ici qu’est le rapport.
Un reportage est passé il y a pas longtemps sur le sujet, ça refroidit vite.

avatar tiagosilva | 

Pas con, cette idée des Notes sécurisées depuis l'application idione.

Je suis toujours sous 1Password (sans abonnement). Quand durant ma navigation sur le web un pop-up me propose quelques fois d'enregister DANS le Trousseau iCloud sur un site quelconque, je le fais, ce qui enrichi cette base en parallèle d'1Password. Et j'en profite pour demander à 1Password de ne plus me proposer de passer par lui.

Sinon, dans le panneau Préférences d'1Password, l'onglet “Sauvegarder” ouvre une liste pointant vers LE DERNIER fichier à mettre au chaud :

/Users/votre-maison/Library/Group Containers/XXXXXXXXXX.com.agilebits/Library/Application Support/1Password/Backups/...

Enfin, une sauvegarde PDF (Menu Fichiers –> Imprimer... –> Enregistrer au format PDF) avec ou non son impression papier pourra à l'avenir être une bonne bouée de sauvetage en cas de problème ou oubli ou de phase de transition.

avatar thierry37 | 

@tiagosilva

Je fais pareil, pour doucement m'éloigner de 1Password... avant que ça tombe sur l'abonnement obligatoire..

avatar winnipeg | 

Avec toutes les dernières révélations sur la gestion des données personnelles de la part d’Apple, je ferais sûrement l’inverse si je ne m’étais pas lancée depuis quelques mois déjà à l’auto hébergement sur nas synology

avatar marc_os | 

@ winnipeg

> Avec toutes les dernières révélations sur la gestion des données personnelles de la part d’Apple...

Lesquelles ?

avatar Sébastien R. | 

@winnipeg

J’espère que le NAS a une résilience … physique.
Bonjour les dégâts en cas de malware, feu ou un disque qui crame.

avatar winnipeg | 

@TheRainb0w

La règle de 3:

- backup du NAS sur DD externe toutes les semaines
- backup du NAS sur un autre NAS d’un membre de ma famille en temps réel (j’héberge aussi sa sauvegarde à lui)
- backup partiel dans le cloud (juste les données sensibles car le cloud Synology coûte hyper cher selon moi mais le plus pratique sans trop de bidouilles)

avatar marc_os | 

👍 Merci pour cet article très utile et gratuit - avec pub 😉.

avatar Tibimac | 

Dans mon cas, utilisateur de 1Password depuis plus de 10 ans et y stockant également des clés GPG et leur passphrase, des IDs de connexions à des serveurs, des IDs de bornes Wifi etc... bref ayant dedans plus de 1100 éléments dont entre autres 568 identifiants, 50 notes sécurisés et 218 licences de logiciel, je ne peux clairement pas faire une telle migration.
De plus certaines de ces infos sont dans des coffres partagés avec la famille et c'est une fonctionnalité bien pratique qui n'existe pas sur iCloud.

Pourtant avec iCloud, iCloud.com et le partage familial, Apple a tout pour faire un très bon concurrent de 1Password, mais pour le moment ....

avatar endavent | 

@marenostrum je sais ce que signifie open source ;) mais ça veut dire aussi qu’on peut savoir quel est le mécanisme de récupération des données de l’éditeur et cela ne peut se faire à l’insu du client. En l’occurrence si tu as lu ce que j’ai écrit précédemment tu connais désormais son modèle économique

avatar marenostrum | 

Le sujet c’était la gratuité et pas le code du logiciel. Y a rien gratuit, mais tu peux penser le contraire, que le père Noël existe.
Même si tu fais ton propre logiciel il est pas gratuit parce que tu dois payer pleines de licences, resources, etc. Surtout si tu veux faire un truc potable.

avatar 0MiguelAnge0 | 

@marenostrum

J’ai plusieurs Pi à la maison faisant tourner des solutions Open Source, Gratuites et tout va bien depuis des années et je suis loin d’être le seul.
Par contre cela demande un peu d’investissement personnel pour d’abord apprendre puis ensuite maintenir le tout. Etant un peu geek, cela ne me dérange pas.

Pour Bitwarden, la solution gratuite offerte est limitée car partagée avec 2 personnes au max. Je pense que c’est une stratégie commerciale maline permettant de découvrir les fonctions les plus populaires, car ils parient sur le fait que l’utilisateur moyen aura besoin de plus de 2 partages qui est aussi la base du business model payant.

Par contre, la solution personnel, il n’y a aucune limite mais demande plus d’innvestissement personnel.

Et s’ils arrivaient quelque chose, je ne suis jamais dans un systèmes clos: je prends mais données et je migre vers une autre solution.

avatar N01R | 

Bonjour à tous, juste pour vous faire partager mon expérience : la solution tout trousseau j’avais essayé puis j’en suite vite revenu : au quotidien c’est pas souple et quand on veux partager des codes ou juste les afficher de son iPhone pour les utiliser ailleurs c’est pas intuitif.

D’ailleurs aussi avec le trousseau la génération du mot de passe automatique pour un site web ne match pas forcément avec le format demandé par le site et la c’est très relou 😅 et si jamais vous devez retaper ailleurs les mots de passe générés automatiquement sur une autre machine va falloir s’accrocher au branche Lool

Pour les notes sécurisées vu que mon Mac n’est pas foutu de synchroniser une fois sur 4 en moyenne le contenu des notes manuscrites de mon iPad j’ai un peu du mal à faire confiance à note pour y stocker des informations si précieuses.

Bref je suis revenu à un gestionnaire plus classique que j’adore : OneSafe+ qui n’est d’ailleurs jamais trop cité. Un seul achat de l’application et pas d’abonnement. Une synchronisation par Dropbox ou iCloud au choix, et une interface super simple mais complète.
Enfin voilà si jamais vous en cherchez un c’était pour vous partager ma trouvaille, car j’en ai testé plein et celui là est vraiment 😎.

avatar h-de-pierre | 

OneSafe+ n'est pas compatible avec macOS Monterey. Je viens d'essayer de le télécharger sur le MAS. Ça ne fonctionne pas.
Par contre OneSafe (sans le +) est compatible avec Monterey.

avatar starsk | 

Personnellement, je mets mes mots de pass dans des fichiers .txt, sauvegardés dans une image disque cryptée en AES 256 que je monte au besoin, sauvegardée à la main... Qui a dit "old school" ?

avatar Drkokai | 

Qu’est-ce 1 password fais de plus que ce que Apple nous propose?

avatar Xap | 

@Drkokai

C’est comme demander ce que Microsoft Word fait de plus que l’application Notes d’Apple.

Oh trois fois rien… 😂

avatar thierry37 | 

@Drkokai

Il faut aller lire les quelques articles de MacG sur 1Password. On a souvent expliqué dans les commentaires.
Entre les pour et les moins pour.

avatar Drkokai | 

@ Xap, effectivement!
Si vous sautez du coq à l’âne… on parle de mots de passe alors je pensais que les personnes qui allaient répondre feraient le lien avec Safari…

avatar Nudges | 

On parle donc quand même d’avoir, même quelques minutes, l’ensemble de ses mots de passes en clair dans un fichier CSV ??? 😳 Je trouve ça extrêmement dangereux d’autant plus si l’on télécharge le CSV dans le Bureau ou les Documents qui seront alors uploadé sur iCloud…

A la limite on pourrait créer une enclave sécurisée par un mot de passe, y exporter le CSV, puis supprimer l’enclave.

avatar Vaenoxis | 

Hmm le gros soucis du trousseau iCloud c’est pas que n’importe qui avec juste le mot de passe de session du mac peut y accéder ? 🤔

avatar gillesb14 | 

@Vaenoxis

Avec touchid mes sessions sont aussi protégées que 1Password

Pages

CONNEXION UTILISATEUR