Proton va bientôt proposer un gestionnaire de mot de passe
L'entreprise suisse Proton vient d'annoncer son gestionnaire de mot de passe chiffré de bout en bout. Baptisé « Proton Pass », celui-ci est actuellement en bêta fermée et sera accessible à tous d'ici la fin de l'année. Il vient s'ajouter aux autres services de la marque, aux côtés de Mail, Calendar, Drive et VPN.
Dans son communiqué, le CEO de l'entreprise explique qu'un gestionnaire de mot de passe était une des nouveautés les plus attendues par la communauté. Le logiciel embarque les fonctions classiques de ce type de service : génération de mots de passe complexes, remplissage des informations de connexions, zone de notes… Pour tirer son épingle du jeu, Proton met en avant la sécurité de son produit. Contrairement à certains concurrents, tout ce qui est stocké dans l'app sera chiffré de bout en bout (mots de passe, mails, notes, URL).
Des informations apparemment anodines (telles que les URL enregistrées, que de nombreux autres gestionnaires de mots de passe ne chiffrent pas) peuvent être utilisées pour créer un profil très détaillé sur vous. Par exemple, si un pirate peut voir que vous avez enregistré des mots de passe pour un compte Grindr, un site de parti politique ou même un site de fans de mangas, il en saura beaucoup sur vous en tant que personne, même s'il ne peut pas accéder à vos comptes.
L'entreprise chiffre de manière à ne jamais avoir accès aux données personnelles de ses clients : celles-ci ne risquent donc pas de tomber entre de mauvaises mains en cas d'attaque sur les serveurs. Côté prix, l'utilitaire reposera sur un modèle freemium avec des fonctions gratuites, tandis que les plus avancées nécessiteront de passer à la caisse.
La bêta de Proton Pass sera très bientôt accessible aux clients disposant d'un abonnement « Lifetime » ou « Visionary ». Les invitations seront envoyées dans le courant de la semaine, et les utilisateurs éligibles seront informés via leur adresse Proton Mail.
L'utilitaire sera disponible sur iPhone, iPad, Android et comme extensions pour Brave et Chrome. On imagine que le service sera inclus dans l'abonnement Proton Unlimited, qui offre un accès à Mail, Calendar, Drive et VPN pour 10 € par mois. Récemment, Proton a annoncé avoir passé le cap des 100 millions d'utilisateurs.
MDP stockés en ligne ?
Non merci… (même chiffrés)
@bozzo
Pour la synchro entre appareils, c'est quand même plus pratique. Il y a d'autres options, je sais bien, mais pas accessibles au plus grand nombre ! Le jour où les ordinateurs quantiques seront une réalité, il n'y aura même plus besoin de pirater des bases de données chiffrées pour forcer l'entrée d'un site web de toutes façons.
Jète un oeil quand même à la double clé de chiffrement chez 1password, qui élimine le risque qui pèse sur la fuite lastpass pour ceux qui avaient des mots de passe maitres faibles.
ça rend la vie plus confortable quand même, surtout avec le remplissage auto des A2F
Tu n'utilises pas iCloud pour synchroniser tes mots de passe ?
@ bozzo
Fatiguant de toujours lire ce type de réflexion anti-cloud primaire, à chaque fois qu'on parle de gestionnaire de mots passe.
@Avenger
+1
@Avenger
Fatigant de lire un avis qui ne correspond pas au votre ? Alors faut pas lire la presse…
Par ailleurs c’est ici un endroit où l’on discute. Comme on pourrait le faire dans une soirée entre amis. Si en discutant avec un ami d’ami, il me répond à la première phrase qu’il est fatigué d’entendre mon opinion, comment dire…
Vous voyez un peu ? En fait peut-être pas.
Par ailleurs, rien de primaire là dedans : juste une précaution motivée par les - nombreux - piratages de bases de données en ligne de ces dernières années.
Ce qui est assez peu probable chez 1Password. Mais pas impossible. Et comme il y a TOUS mes MDP dans ma base, les conséquences seraient… désastreuses.
Et enfin, j’ai vécu, il y a 5 ans, le piratage d’un compte Amazon dans lequel, par chance, j’avais effacé la carte bancaire qui y était enregistrée, juste 15 j avant.
Amazon. Des débutants en matière de sécurisation des comptes, probablement.
@ bozzo
"Fatigant de lire un avis qui ne correspond pas au votre ? Alors faut pas lire la presse…
Par ailleurs c’est ici un endroit où l’on discute. Comme on pourrait le faire dans une soirée entre amis. Si en discutant avec un ami d’ami, il me répond à la première phrase qu’il est fatigué d’entendre mon opinion, comment dire…
Vous voyez un peu ? En fait peut-être pas."
Amusant... En quoi votre droit d'exprimer votre opinion concernant l'article est plus légitime que le mien concernant une réaction exprimée?
De plus, je n'ai pas réagi contre vous, contrairement à votre attitude envers moi, mais contre la stigmatisation régulière de la sécurité des mots de passe stockés dans un Cloud. Voyez-vous la nuance? En fait, peut-être pas.
"Par ailleurs, rien de primaire là dedans : juste une précaution motivée par les - nombreux - piratages de bases de données en ligne de ces dernières années."
Vous me faites penser aux personnes qui ne veulent pas prendre l'avion car les accidents d'aviation sont, en général, particulièrement meurtriers et préfèrent donc se déplacer en voiture. En oubliant que la probabilité est plus élevée de mourir d'un accident de circulation que d'un accident aérien.
A ce jour, vous aurez beau chercher, mais absolument rien, dans l'actualité IT de ces dernières années, ne peut confirmer la crainte que vous avez envers le stockage en ligne, non pas de mots de passe, mais d'un container extrêmement bien sécurisé, contenant les mots de passe. La nuance semble subtile, mais, à ce niveau, elle est très importante. Car, même le vol impressionnant dont LastPass a été victime en 2022 n'a, à ma connaissance, pas permis d'aller plus loin que de voler des conteneurs chiffrés. Et, à ce jour, rien ne prouve que l'un de ces conteneurs a été déchiffré. Je suis cependant bien conscient que le risque zéro, en technologie, n'existe pas.
Je vous invite à lire cet article.
https://www.numerama.com/tech/1164938-quest-ce-quun-gestionnaire-de-mots-de-passe.html
@Avenger
🥱 "Fatiguant de toujours lire ce type de réflexion anti-cloud primaire"
« Fatigant » : agacement de Sisyphe en plaine, le bonheur en moins.
« Anti-cloud primaire » : portemanteau secondaire, pumex du Tertiaire.
C‘est dans les p’tits détails comme ça… Non, même Boris Vian assisté d’Oscar Wilde n’y parviendrait pas.
"(telles que les URL enregistrées, que de nombreux autres gestionnaires de mots de passe ne chiffrent pas)" vous savez de quels gestionnaires ils parlent svp ? 1Password ? Dashlane ? LastPass ?
@ole59
LastPass ne chiffre pas les URL par exemple. Du moins pas jusqu'à leur dernier piratage connu. Maintenant, je ne sais pas.
Ça me fera pas bouger de Bitwarden, mais bon, selon ce qui est dispo dans l’offre gratuite, un peu de concurrence ne fait pas de mal.
Super intéressant surtout si ce gestionnaire fait le lien avec SimpleLogin (permettant ainsi de se créer des alias d'e-mails directement dans leur gestionnaire de mot de passe).
Reste à voir si une fonction "famille" sera dispo, indispensable pour mes usages.
Si ça peut faire la nique à 1p et leur prises de décisions détestables (électron et abonnement forcé), je dis 👍
@bouh
En quoi Électron est-il un problème sur 1Password?
@tonstef
En terme de performance finalement ça ne change pas grand-chose, ils ont bien fait le boulot sous le capot. En revanche il manque toujours des fonctions par rapport à la version 7. Par exemple on ne peut toujours pas éditer un élément ouvert. dans une fenêtre séparée. Ça n’a rien à voir avec électron en soi, mais le fait de réécrire le logiciel à partir de zéro dans un nouveau code crée toujours ce genre de problème, et c’est agaçant quand une fonction de longue date qui réapparaît est présentée comme une nouveauté révolutionnaire… et en terme de visuel et d’usabilité on sent quand même bien la différence entre une appli écrit en Swift et une appli électron… C’est dommage pour une entreprise qui développait historiquement pour Mac et qui a largement les moyens humains et financiers de continuer à le faire…
Et en plus des MdP, je peux y mettre mes lingots d'or.... comme c'est une entreprise suisse ?→→→→→