Christophe
La Journée mondiale du mot de passe est célébrée le premier jeudi de mai de chaque année pour sensibiliser à l’importance de la sécurité des mots de passe. Avant cet événement, le PDG de 1Password, Jeff Shiner, s’est entretenu avec Netcost-security.fr dans une interview exclusive sur ce à quoi s’attendre dans l’avenir des gestionnaires de mots de passe avec mots de passe, une nouvelle technologie qui promet de mettre fin aux mots de passe traditionnels.
Les défis au fil des années
1Password est l’un des gestionnaires de mots de passe les plus populaires disponibles aujourd’hui. L’application a été publiée pour la première fois en 2006 et est désormais disponible pour plusieurs plates-formes, notamment macOS, iOS, Windows, Android, Linux et le Web. Au fil des ans, 1Password a été mis à jour avec de nombreuses nouvelles fonctionnalités puisque la protection d’un compte en ligne implique désormais plus qu’un simple mot de passe.
Les mots de passe sont devenus plus complexes. Il existe désormais des codes d’authentification et des clés d’authentification à deux facteurs. Pour certaines personnes, utiliser un gestionnaire de mots de passe peut sembler trop compliqué. Selon Shiner, rendre 1Password facile à utiliser est l’un des plus grands défis pour convaincre les gens de se soucier de la sécurité de leurs mots de passe.
« Nous réfléchissons toujours à la manière de faciliter la tâche des gens », a déclaré le dirigeant à Netcost-security.fr. Il a expliqué que bien que 1Password ait été créé en tant que solution d’utilisateur final, il offre désormais également de nombreuses fonctionnalités aux entreprises. Même ainsi, l’entreprise est toujours soucieuse de garder l’application aussi intuitive que possible pour les utilisateurs réguliers. « Si ça devient trop compliqué, les gens vont l’abandonner », a-t-il ajouté.
1Mot de passe et mots de passe
Mais qu’en est-il des clés d’accès ? Pour ceux qui ne sont pas familiers, la technologie a été développée par l’Alliance FIDO en partenariat avec des sociétés telles qu’Apple, Google et Microsoft. Au lieu des mots de passe traditionnels, les utilisateurs peuvent désormais se connecter avec des méthodes d’authentification sécurisées telles que la reconnaissance faciale ou la biométrie sans jamais avoir à créer et à saisir un mot de passe.
1Password a également rejoint l’Alliance FIDO et travaille à la mise en œuvre de la prise en charge des clés de sécurité. Selon le PDG de l’entreprise, l’avantage le plus important de cette technologie est sa simplicité. « Les mots de passe sont difficiles à retenir pour les gens. Les clés d’accès bénéficieront à l’utilisateur final en termes de sécurité et de commodité », déclare Shiner.
Mais, bien sûr, le stockage d’un mot de passe nécessite un gestionnaire de mots de passe. Bien qu’Apple ait déjà implémenté la prise en charge des clés d’accès dans iCloud Keychain avec iOS 16 et macOS Ventura, certains utilisateurs peuvent préférer utiliser un gestionnaire de mots de passe tiers. Pour ces personnes, 1Password sera bientôt prêt pour les mots de passe.
Shiner a déclaré que la société souhaitait que 1Password soit « transparent pour l’utilisateur final, que ce soit avec un mot de passe ou un mot de passe ». Il a également mentionné que 1Password jouera un rôle important dans l’éducation des utilisateurs sur le fonctionnement des clés de sécurité, car certaines personnes peuvent être « inquiètes si ce n’est pas assez sécurisé » parce que les clés de sécurité semblent « trop simples ».
Plus tôt dans la journée, Google a annoncé que les utilisateurs pouvaient désormais remplacer le mot de passe de leur compte Google par un mot de passe. 1Password a partagé une démo de la façon dont les utilisateurs pourront bientôt stocker facilement des clés de passe dans l’application.
Protection des données des utilisateurs
Nous avons également demandé au PDG de 1Password ce que l’entreprise a fait pour s’assurer que les mots de passe de ses clients sont sûrs. LastPass, un autre gestionnaire de mots de passe populaire, a fait face à une attaque majeure l’année dernière qui a compromis les données sensibles de ses utilisateurs, y compris les mots de passe.
Shiner a déclaré à Netcost-security.fr que « toute entreprise qui dit qu’elle n’est pas vulnérable aux failles de sécurité ment ». Mais chez 1Password, l’équipe demande toujours : « Que pourrait-il se passer si la violation se produit ? » Il a mentionné la clé secrète de 1Password, la clé de cryptage du coffre-fort de l’utilisateur, qui n’est pas stockée par 1Password.
Ainsi, même si quelqu’un finit par pirater 1Password, l’attaquant n’aura pas accès aux coffres-forts des utilisateurs. « Si cela se produit, nous voulons nous assurer que les données ne sont pas disponibles pour les personnes qui les ont prises », a déclaré l’exécutif.
En savoir plus sur 1Password
L’année dernière, 1Password a complètement reconstruit son application avec la version 8. Shiner a déclaré que la société cherchait toujours ce qui pouvait être amélioré dans l’application et, plus important encore, comment l’équipe pouvait rendre l’expérience plus fluide entre les différentes plateformes. Il a également indiqué que la prise en charge du stockage et du remplissage automatique des clés d’accès serait disponible cet été.
Les nouveaux clients peuvent essayer 1Password gratuitement. Les plans commencent à 2,99 $ par mois pour les particuliers et 4,99 $ à partager avec jusqu’à cinq membres de la famille. La version iOS de 1Password est disponible sur l’App Store.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :