1Password test 2024: Ce gestionnaire est-il sûr ?
La sécurité
1Password offre des fonctions de sécurité de niveau militaire
1Password ne plaisante pas avec ses mesures de sécurité. Il utilise un cryptage AES 256 bits conforme aux normes industrielles et des protocoles de sécurité avancés pour protéger vos mots de passe et autres informations importantes.
J’ai été heureux de constater que les informations que je stocke dans mon coffre-fort 1Password sont cryptées de bout en bout. Cela signifie qu’il ne sait pas ce que vous enregistrez dans votre coffre-fort. Vous seul avez la clé pour décrypter les informations stockées. Pour crypter vos données, 1Password vous permet de créer un « mot de passe principal » que vous êtes le seul à connaître.
En outre, 1Password garantit que même lorsque votre mot de passe est en route vers le serveur, il est protégé par TLS (Transport Layer Security) et SRP (Secure Remote Password), de sorte que vous bénéficiez d’une couche supplémentaire de cryptage. Voici un aperçu de toutes ses fonctions de sécurité.
Cryptage AES 256 bits
1Password garantit que mes données sont protégées par un cryptage AES 256 bits, auquel les banques et les organisations militaires font confiance pour sécuriser leurs données. Je n’ai pas donc pas à craindre que des pirates ou des cybercriminels volent mon mot de passe.
Protection par mot de passe principal et clé secrète
1Password a assuré une double sécurité de mes données. J’ai dû créer un mot de passe principal que je suis le seul à connaître. L’application a généré en outre, lors de l’inscription, une clé secrète sur mon appareil. Cette clé secrète est utilisée en combinaison avec votre mot de passe principal pour crypter et décrypter vos données. Ce que j’ai le plus apprécié, c’est la façon dont j’ai été dirigé automatiquement à travers différentes couches de contrôles de sécurité et d’authentification afin que mes données ne puissent pas tomber entre de mauvaises mains.
1Password a également généré un document PDF récapitulatif d’urgence qui contenait ma clé secrète tout en sauvegardant automatiquement celle-ci sur l’appareil avec lequel je me suis inscrit. Cela me permet d’avoir une sauvegarde de ma clé secrète hors ligne. Une combinaison de mon mot de passe principal et d’une clé secrète à 34 caractères est nécessaire pour accéder à mes données. Ainsi, même si quelqu’un possède l’un de ces deux éléments (et non les deux), cela ne suffit pas pour accéder à mon coffre-fort.
Protection contre la force brute avec le PBKDF2
1Password utilise une fonction de dérivation de clé qui protège votre compte contre les attaques par force brute. Lorsque vous créez votre mot de passe principal, 1Password utilise un algorithme ou un chiffre pour générer une clé qui est utilisée pour crypter et décrypter vos données. Les pirates utilisent du matériel informatique et des logiciels spéciaux pour deviner, par essais et erreurs, les mots de passe dans ce qu’on appelle une attaque par force brute (aussi communément appelée attaque par dictionnaire).
1Password utilise PBKDF2 pour générer des clés qui sont résistantes aux attaques par dictionnaire. Le mot de passe de votre compte et le salage (SALT : fonction aléatoire de sécurisation) sont transmis à PBKDF2-HMAC-SHA256 avec 100 000 itérations. Cela signifie que même les pirates disposant d’une puissance de traitement sophistiquée (avec des millions d’essais) ne seront pas en mesure de déchiffrer rapidement vos données cryptées.
Saisie sécurisée et verrouillage automatique
1Password prétend sécuriser les champs de saisie contre les keyloggers, mais j’ai constaté que ce n’était pas tout à fait vrai. Les keyloggers sont des programmes informatiques qui enregistrent toutes les frappes effectuées sur un ordinateur. Ces programmes peuvent être utilisés pour savoir ce que vous tapez, y compris lorsque vous tapez vos mots de passe.
Sur son site Web, 1Password affirme qu’il « protège vos données des enregistreurs de frappe » et que « 1Password utilise des champs de saisie sécurisés pour empêcher d’autres outils de savoir ce que vous y tapez, y compris votre mot de passe principal. »
Je l’ai testé moi-même en installant un enregistreur de frappe sur mon PC Windows et en vérifiant si mes frappes étaient enregistrées. Malheureusement, toutes mes entrées dans l’application 1Password et même mon mot de passe principal étaient enregistrés. J’ai contacté 1Password à ce sujet, et l’agent d’assistance a affirmé qu’il s’agissait d’une erreur de communication et que 1Password ne protège pas les appareils déjà compromis.
Je trouve cette réponse inquiétante car le site web de 1Password indique clairement qu’il protège les utilisateurs contre les keyloggers. La réponse m’a fait me demander ce que 1Password ne fait pas vraiment.
Par contre, 1Password supprime aussi régulièrement les informations enregistrées dans votre presse-papiers. Ainsi, si quelqu’un a accès à votre appareil, il ne peut pas accéder aux informations contenues dans votre presse-papiers. De même, 1Password vous protège des outils du presse-papiers qui tentent de tirer parti des données de votre presse-papiers. Il supprime les informations de votre presse-papiers dans les 90 secondes.
Pour s’assurer que personne n’a un accès non autorisé à votre coffre-fort, 1Password verrouille automatiquement l’application après 10 minutes d’inactivité. Vous pouvez même ajuster la durée pendant laquelle vous voulez que ce verrouillage automatique se produise. Cela va de 1 minute à 1 heure, et « jamais » si vous voulez désactiver complètement la fonction de verrouillage automatique. J’ai réglé la limite de temps à 5 minutes, et cela a bien fonctionné. Vous pouvez également déverrouiller votre application 1Password avec votre empreinte digitale sur Mac avec Touch ID, iPad, iPhone et appareils Android.
Protection des données en transit grâce à TLS et SRP
1Password sécurise vos données lorsqu’elles passent de votre appareil à son serveur grâce aux protocoles TLS et SRP (Secure Remote Password). Vous bénéficiez ainsi d’une couche de sécurité supplémentaire qui protège vos données (et votre mot de passe) contre toute interception par des pirates pendant leur transit. Une autre chose impressionnante à propos de 1Password est qu’il ne fonctionne qu’avec des navigateurs web dignes de confiance. Ainsi, il ne transmet pas vos données à des navigateurs qui ont été trafiqués.
Authentification à deux facteurs (2FA)
1Password offre d’autres fonctions de sécurité essentielles. Il prend en charge les sites Web qui disposent d’une authentification à deux facteurs (2FA). Vous pouvez utiliser Authy ou Microsoft Authenticator pour vous connecter à l’application 1Password. 1Password vous permet également de vérifier les sites Web qui prennent en charge l’authentification à deux facteurs et de stocker vos codes d’authentification dans 1Password.
J’étais content que 1Password ait besoin de ma confirmation pour remplir des formulaires sur des sites web. Cela permet d’éviter les sites Web qui utilisent des formulaires invisibles pour voler vos informations. 1Password vous protège également des sites de phishing qui construisent des sites clones pour voler vos données.
J’ai testé cela en enregistrant mes identifiants de connexion au domaine Facebook, en visitant le site web de Yahoo et en essayant de remplir automatiquement le champ de connexion. 1Password n’a pas rempli le champ de saisie de la connexion car aucun identifiant de connexion lié au domaine Yahoo n’a été enregistré dans ma chambre forte.
Vie privée – Adoption de formats de données à code source ouvert
1Password est conçu avec une obsession pour la confidentialité. Le mot de passe de votre compte et les données stockées dans votre coffre-fort sont privés et cryptés de bout en bout. 1Password utilise deux formats de données open-source, OPVault et son trousseau propriétaire Agile Keychain. Cela garantit que vos données sont synchronisées en toute sécurité du côté du serveur et que tout le monde peut étudier l’architecture de sécurité. Ces formats de données ouverts sont le même type de format de données que ceux utilisés par iCloud d’Apple et Dropbox.
La société travaille également avec « Privacy », une application tierce qui vous permet de créer des cartes de confidentialité ou des cartes virtuelles qui dissimulent les données originales de votre carte de crédit lorsque vous effectuez des achats en ligne.
Plusieurs audits indépendants de 1Password ont eu lieu ces dernières années. Il a été audité par Cure53, AppSec, Bugcrowd, CloudNative, Nvisium, Onica et Independent Security Evaluators (ISE). 1Password est certifié SOC 2 Type 2. Cela signifie qu’elle gère les données de manière sécurisée afin de protéger les intérêts et la vie privée des clients. Cependant, j’aimerais voir 1Password obtenir la certification ISO 270001 comme Keeper pour de meilleures pratiques de gestion de son coffre-fort numérique.
Traits
Multiples fonctions personnalisables
1Password rend la gestion des mots de passe facile. Au-delà de ses solides protocoles de cryptage et de sécurité, 1Password possède des caractéristiques uniques qui le distinguent de la concurrence. Cela inclut le stockage des données, le partage des données et la sécurité des données. Certaines des caractéristiques intéressantes de 1Password sont ses coffres-forts personnalisables, sa Tour de Guet et son mode Voyage.
Chambres fortes multiples
Avec 1Password, vous pouvez créer plusieurs coffres pour stocker vos données. Un coffre-fort est comme une base de données ou un dossier de fichiers qui abrite tous vos éléments de données. J’ai créé et classé plusieurs coffres en Privé, Travail, Finances, Santé, et autres. 1Password a également une fonctionnalité intéressante sur l’application iOS. Elle me permet de créer des « coffres autonomes » qui ne sont pas accessibles sur d’autres appareils.
Vous pouvez stocker différents types d’ensembles de données dans votre coffre-fort. J’ai pu créer, modifier et stocker des détails tels que des logins, des mots de passe, des notes, des dossiers médicaux, des numéros de sécurité sociale, une identité, un compte bancaire et des licences de logiciels. J’ai également pu créer des identifiants API, conserver les informations de mon passeport, des bases de données, des courriels, des informations d’accès au serveur, des clés privées cryptographiques et une copie de mon permis de conduire en toute sécurité. Pour ajouter un mot de passe ou toute autre information sensible, il suffit de cliquer sur le bouton « Nouvel élément » situé en haut à droite de l’application de bureau.
1Password vous permet également de créer des coffres « partagés » auxquels seules les personnes spécifiquement autorisées peuvent accéder. J’ai créé un coffre-fort partagé pour ma famille pendant mes tests et j’ai donné l’accès à 3 membres. J’ai été heureux de constater que toutes les informations contenues dans mon coffre-fort étaient cryptées avec un cryptage AES 256 bits.
Tour de guet
Watchtower est le système d’alerte de sécurité de 1Password. Il vous alerte en cas de mots de passe faibles, mots de passe réutilisés, mots de passe compromis dans un vol de données et mots de passe vulnérables. Il vous avertit également des dates d’expiration des cartes de crédit, des permis de conduire, des cartes d’identité et des passeports. Ces informations sont vérifiées localement sur votre appareil.
Le moniteur de vols de données de Watchtower est constamment mis à jour pour suivre les vols de données récents. 1Password récupère les données de haveibeenpwned, un site Web qui conserve une base de données de mots de passe compromis à la suite de vols de données antérieurs. Bien que Watchtower n’ait signalé aucun de mes mots de passe précédemment compromis, le site Web haveibeenpwned l’a repéré.
Mode Voyage
Le mode voyage de 1Password est conçu pour aider les gens à cacher des informations sensibles lors du passage des frontières. Il est utile pour les journalistes, les chercheurs, les réfugiés politiques et les personnes qui veulent garder des informations sensibles privées.
Le mode voyage cache automatiquement toutes les chambres fortes de votre compte 1Password, sauf celles que vous marquez comme sûres pour le voyage. Vous ne pouvez activer le mode voyage que depuis votre compte Web 1password. Pour le tester, je me suis connecté à mon compte, j’ai navigué jusqu’à mon profil et j’ai activé l’icône de voyage sous « Travel Mode ».
Avec de nombreuses fonctions facilement personnalisables qui protègent mes mots de passe, 1Password a fonctionné sans problème pour moi. Ma seule préoccupation était qu’il n’y avait aucun moyen pour moi de récupérer mon mot de passe principal sur le compte Personnel si je l’oubliais. 1Password attend de vous que vous imprimiez le document « Kit d’urgence » qui est généré une fois que vous créez un compte. Il contient votre clé secrète, votre adresse de connexion, votre adresse e-mail et un espace pour écrire le mot de passe de votre compte avec un stylo.
Si vous avez un compte Famille, Équipes ou Entreprise, 1Password permet au propriétaire du compte ou à tout administrateur qui peut encore se connecter de vous aider à générer un lien de réinitialisation du mot de passe. Ce lien est envoyé à votre e-mail, vous permettant de créer un nouveau mot de passe pour retrouver l’accès à votre compte 1Password.
Globalement, 1Password rend la gestion des mots de passe transparente. Il est très simple d’utiliser les applications, d’importer des mots de passe, de sécuriser les identifiants et de partager des mots de passe avec d’autres utilisateurs. Ma fonction préférée de 1Password est son mode voyage qui me permet de cacher les données sensibles et les coffres-forts lorsque je voyage.
Facilité d'utilisation
Installation et configuration simples
Il a été facile d’installer et de commencer à utiliser 1Password. Après m’être inscrit à l’essai gratuit, j’ai créé mon mot de passe principal et me suis connecté à mon compte 1Password. Une fois connecté, mon tableau de bord a affiché une interface conviviale montrant le coffre-fort, et une note de bienvenue qui m’a aidé à configurer l’application de manière transparente. Il m’a fallu moins de 5 minutes pour m’inscrire, télécharger l’application et commencer à l’utiliser.
Il a fallu moins d’une minute pour importer les données dans mon compte 1Password. 1Password ne permet que l’importation de fichiers CSV. Ainsi, après avoir exporté mes mots de passe enregistrés sur le navigateur Chrome, j’ai navigué vers mon compte utilisateur de la plateforme web de 1Password et importé mes mots de passe. 1Password vous permet également d’importer des données depuis d’autres gestionnaires de mots de passe comme Dashline, iCloud Passwords, KeePassX, Thycotic Secret Server, RoboForm et d’autres comptes 1Password.
Dispositifs
1Password fonctionne avec les appareils les plus courants et bénéficie d’une prise en charge multiplateforme. Je l’ai testé sur mon PC Windows, mes appareils Android et iOS. 1Password fonctionne également avec macOS, ChromeOS, Linux (distributions Ubuntu, Debian, Linux Mint, Fedora, CentOS, RHEL, openSUSE) et la ligne de commande. Il dispose d’une extension de navigateur pour tous les navigateurs populaires comme Chrome, Firefox, Edge et Safari, qui se connecte automatiquement à 1Password X, la version web du logiciel.
Si vous êtes en déplacement et que vous devez conserver ou utiliser rapidement un mot de passe, les applications Android et iOS de 1Password sont très pratiques. Une fois que j’ai téléchargé l’application sur mon téléphone, il m’a suffi de scanner le code QR dans mon kit d’urgence et de saisir mon mot de passe principal pour commencer. L’application iOS m’a demandé d’activer l’accès à la connexion Face ID. L’application Android a également fonctionné sans problème. Après m’être connecté, j’ai pu naviguer à travers les fonctionnalités et ajouter et modifier les informations de mon coffre-fort.
Les deux applications sont faciles à utiliser et intuitives, avec des fonctionnalités classées en 4 menus : Favoris, Catégories, Balises et Paramètres. Le menu Catégories affiche les identifiants, mots de passe et autres éléments stockés dans votre coffre. Les onglets Paramètres vous permettent d’apporter des modifications à l’application, de créer de nouveaux coffres, d’activer les options de sécurité, etc.
Configuration de 1Password sur Windows
1. Inscrivez-vous à l’essai gratuit sur le site Web de 1Password.
2. Téléchargez le fichier de votre kit d’urgence pour le conserver en lieu sûr.
3. Connectez-vous au site Web de 1Password avec votre mot de passe principal.
4. Téléchargez l’application depuis votre tableau de bord ou la page principale.
5. Installez l’application et lancez-la.
6. Saisissez votre mot de passe principal dans le champ de connexion pour accéder à votre compte.
7. Cliquez sur « Nouvel élément » pour ajouter vos mots de passe et autres détails.
Dans l’ensemble, 1Password est une application simple à utiliser qui vous permet d’enregistrer, de gérer et de sécuriser vos mots de passe. J’ai apprécié le fait que les applications soient intuitives et affichent toutes les fonctionnalités du service dans une interface facilement navigable. Je n’ai pas rencontré de plantage de l’application ou de retard dans la connexion à l’application.
Assistance
1Password ne dispose que de quelques options d’assistance. Il dispose d’une base de connaissances bien détaillée avec de nombreux articles et autres FAQ. Il comprend des guides pratiques étape par étape pour tous les appareils pris en charge et d’autres conseils de dépannage.
Si vous avez besoin de réponses directes de la part d’un agent d’assistance, 1Password offre un support rapide par e-mail. J’ai posé quelques questions via e-mail, et j’ai reçu une réponse en moins de 10 minutes. La réponse détaillait toutes mes préoccupations et suggérait un moyen pour moi de résoudre le problème s’il se produit.
En outre, vous pouvez également obtenir des réponses à vos questions via le forum communautaire de 1Password. Le forum a plus de 250k questions avec environ plus de 100 réponses quotidiennes. J’ai posé une question et quelqu’un y a répondu en moins de 4 heures. Il y a aussi l’option d’obtenir de l’aide via Twitter. Les réponses ont été tout aussi rapides et utiles. Je m’attendais cependant à voir un chat en direct ou une assistance téléphonique, mais je n’ai pas trouvé ces options.
Tarifs
1Password offre une grande valeur pour son service. Il propose 4 plans – Personnel, Familles, Groupes, et Business, tous facturés annuellement. À l’exception du plan Business, tous les autres plans offrent 1 Go de stockage de données. Vous pouvez payer le service uniquement avec votre carte de crédit/débit ou une carte cadeau 1Password.
Le plan Personnel est le moins cher. Il ne prend en charge qu’un seul compte utilisateur mais fonctionne avec un nombre illimité d’appareils. Il vous permet de créer plusieurs coffres-forts, un nombre illimité de mots de passe, d’utiliser le mode voyage, l’authentification à deux facteurs, un espace de stockage de 1 Go, de partager des mots de passe, de récupérer des mots de passe supprimés, d’obtenir une assistance par e-mail 24 heures sur 24 et 7 jours sur 7, et fonctionne sur les appareils populaires.
Le plan Familles prend en charge 5 utilisateurs avec toutes les fonctionnalités du plan personnel, ce qui vous permet d’ajouter d’autres membres pour un montant supplémentaire. Il prend également en charge le contrôle des autorisations et permet à tout membre d’aider un autre membre à retrouver l’accès à son compte s’il est verrouillé.
Le plan Groupes possède toutes les fonctionnalités des plans Personnel et Familles, ainsi que l’intégration de Duo pour l’authentification multifactorielle à l’échelle de l’entreprise, 1 Go de stockage par utilisateur. Le plan Business possède toutes les caractéristiques des plans précédents, un support VIP, 5 Go de stockage par utilisateur, 20 comptes invités, des journaux d’activité, des rapports d’utilisation, des rôles personnalisés et des groupes personnalisés.
Essai gratuit pendant 14 jours
Bien que 1Password n’ait pas de plan gratuit, il offre un essai gratuit de 14 jours sans risque pour vous aider à vous familiariser avec le service. Vous devez entrer les détails de votre carte de crédit pour vous inscrire, mais vous ne serez pas facturé avant la fin de votre essai de 14 jours.
Choses à noter concernant la tarification de 1Password :
- Si vous êtes dans un pays qui ajoute une taxe sur les ventes, cette taxe sera ajoutée à votre facture à la fin de votre période d’essai.
- 1Password ne propose que la facturation annuelle
Dans l’ensemble, 1Password a des plans attrayants avec un bon rapport qualité-prix. Je recommande d’utiliser l’essai gratuit pour tester tous les plans et trouver celui qui vous convient le mieux.
En résumé
1Password est un gestionnaire de mots de passe impressionnant. Il offre un moyen sûr et convivial de stocker des informations sensibles. 1Password est doté de nombreuses fonctionnalités intéressantes telles que les coffres-forts multiples, le cryptage de bout en bout et une fonction de surveillance qui vous alerte des risques de sécurité associés à vos mots de passe.
J’ai testé toutes les fonctionnalités de 1Password et je suis satisfait de son service. J’ai créé plusieurs coffres et importé des centaines de détails, notamment des identifiants, des mots de passe, des notes, des dossiers médicaux, des numéros de sécurité sociale, des cartes d’identité, des comptes bancaires et des e-mails. Les applications étaient faciles à utiliser sur tous mes appareils, les options d’assistance étaient utiles et j’ai pu essayer le service sans risque pendant 14 jours. Je suis très satisfait de 1Password et j’ai trouvé un moyen de protéger toutes mes informations.
Essayez gratuitement 1Password pendant 14 jours
FAQs à propos de 1Password
1Password est-il bon ?
Oui. 1Password possède certaines des meilleures fonctionnalités de l’industrie des gestionnaires de mots de passe. J’ai pu enregistrer plusieurs mots de passe et y accéder lors de mes déplacements. 1Password offre un moyen sûr d’enregistrer, d’utiliser et de partager des données sensibles comme des mots de passe, des e-mails, des clés privées et encore bien plus.
Puis-je utiliser 1Password gratuitement ?
Oui, pendant 14 jours. Bien que 1Password n’ait pas de plan gratuit, il offre un essai gratuit pour tester son service. Vous devrez entrer les détails de votre carte de crédit lors de l’inscription et vous devrez annuler avant la fin de l’essai pour ne pas être facturé automatiquement. Vous pouvez utiliser l’essai gratuit pour vous inscrire à un compte Personnel, Familles, Groupes, à l’exception du compte Entreprise.
1Password est-il vraiment sûr ?
Absolument. 1Password utilise des fonctions de sécurité de niveau militaire telles que le cryptage AES 256 bits, qui le rend inviolable. Il offre également des protocoles de sécurité de pointe, notamment une clé secrète générée localement sur votre appareil et connue de vous seul. Il vous avertit des mots de passe vulnérables et vous permet de dissimuler des informations sensibles lors du passage des frontières.
1Password vaut-il le prix ?
Oui. 1Password est proposé à un prix mensuel inférieur au prix d’une tasse de café, tout en offrant de multiples fonctions de sécurité. Avec la possibilité de créer des coffres-forts personnalisables et de stocker des milliers de données, 1Password vaut vraiment le prix pour moi.