1 Password est devenue une application indispensable pour moi, dans cet article, je vous propose un petit tour d’horizon.

Qu’est-ce que 1Password ?

1Password est un gestionnaire de mot de passe : c’est lui qui va s’occuper de retenir vos mots de passe pour vous. Avant de rentrer dans les détails, parlons un peu de sécurité sur le web et en particulier de vos mots de passe.

  • Les services web ont pris de plus en plus d’importance dans notre vie de tout les jours. Vous avez peut-être un compte Amazon, Paypal, la gestion de votre banque en ligne, votre compte chez votre fournisseur de mail, des photos importantes sur Flickr, vos données sur Dropbox : ces comptes sont d’une importance capitale pour vous !
  • D’où la nécessité de les protéger correctement. Il vous faut des mots de passe solides qui resisteront à des potentielles attaques…
  • … et ne pas réutiliser le même mot de passe partout !
  • Sans compter les mots de passe qu’on oublie et qu’on doit redemander x fois.

Prenons un exemple. Si un attaquant veut votre mot de passe Amazon par exemple : soit il essaye plein de combinaisons différentes en essayant les plus évidentes (1234, motdepasse, votre prénom, etc), soit il essaye de récuperer le mot de passe d’un site moins important (et moins bien sécurisé).
Si vous avez le malheur d’avoir un mot de passe facile à « deviner » ou le même mot de passe partout, l’attaquant peut accéder à votre compte Amazon (et acheter des choses avec votre carte de crédit)

Le problème c’est qu’avoir une tripotée de mots de passe complexes, bonjour les maux de tête pour tous les retenir.

C’est là qu’1Password est utile

Au lieu de noter vos mots de passe sur un papier, avec tout les risques que ça implique, 1Password va se charger les stocker pour vous.
Vous n’aurez plus qu’à retenir un seul mot de passe : on l’appelle le mot de passe maître.
Avec ce mot de passe maître, vous pouvez débloquer 1Password et acceder à l’ensemble de vos mots de passe.
Pour faciliter la saisie de mot de passe dans votre navigateur, les développeurs ont créé des extensions qui intègrent 1Password dans Safari, Chrome et Firefox.

Commencer avec 1Password

Commencez par télécharger 1Password sur le site d’Agilebits
Avant d’acheter 1Password je vous conseille de télécharger gratuitement 1Password pour un essai de 30 jours. Vous pourrez toujours acquerir l’application plus tard si elle vous convient.

Au premier lancement de l’application, on vous demande si vous souhaitez créer un nouveau fichier de données ou en choisir un existant : sélectionnez la première option. C’est dans ce fichier de données que 1Password va stocker vos mots de passe. Ce fichier est chiffré et ne peut pas être lu sans le mot de passe maître.

Choix du fichier de données

Choix du fichier de données

La prochaine étape est définir votre mot de passe maître. Prenez un mot de passe suffisament complexe pour resister aux attaques. Un bon mot de passe peut contenir des chiffres, des majuscules, etc.
Attention : ne perdez surtout pas ce mot de passe maître : vous pourriez perdre l’accès à tout les autres mots de passe.
Comme je l’ai mentionné plus haut, le fichier où sont stockés les mots de passe est chiffré. Si vous perdez le mot de passe maître, il n’y a plus grand chose à faire.

Astuce : si vous avez peur de ne pas le retenir, vous pouvez écrire le mot de passe maître dans une page d’un de vos livres. C’est ce que j’ai fait et le risque que quelqu’un tombe dessus est relativement faible.

Après avoir choisi votre mot de passe, l’application se verrouille. Pour la déverrouiller il faut rentrer le mot de passe maître choisi !

L'écran verrouillé de 1Password

L'écran principal de 1Password

Aussitôt fait, vous vous retrouvez dans votre « coffre-fort ». Vous pouvez y stocker des données différentes :

  • Identifiants : ce sont les données associées aux sites web que vous visitez : mots de passe, réponses aux questions secrètes, etc…
  • Comptes : Pour tout les services hors-navigateur que vous pouvez rencontrer.
  • Identités : Pour remplir vos informations personnelles (pratique pour remplir rapidement les formulaires sur internet où l’on vous demande, nom prénom adresse…)
  • Notes : Des notes toute simple mais qui sont sécurisées dans 1Password.
  • Logiciel : Les licences et numéro de séries des applications que vous avez achetées.
  • Portefeuille : Stockez les informations de vos cartes, carte de crédit par exemple.

Encore une fois, 1Password est chiffré et n’envoie aucune information vers l’extérieur. Avec le bon mot de passe maître, tout ce que vous stockez reste protégé.

Aujourd’hui on va se concentrer sur les identifiants.

L'ajout d'un site dans 1Password

En cliquant sur le plus en bas de la fenêtre de 1Password, vous pouvez ajouter un nouvel identifiant. Les informations essentielles à stocker sont : l’adresse sur site correspondant, votre identifiant sur le site et le mot de passe.
Par exemple j’ai ajouté un identifiant pour Amazon. J’ai rentré l’adresse d’Amazon, mon nom et un mot de passe.
Vous avez une barre juste en dessous du mot de passe qui vous permet de connaitre la robustesse de votre mot de passe.
Une fois la fiche remplie, cliquez sur Enregistrez en bas de la fenêtre. On a un premier site stocké, on va donc vérifier si tout fonctionne. Ca va se passer dans le navigateur.

Avant de quitter 1Password on va le verrouiller. Pour ce faire cliquez sur le petit cadenas en haut à gauche de la fenêtre.

Le cadenas de 1Password

L’extension 1Password dans le navigateur

Téléchargement

Pour faire fonctionner Safari (ou un autre navigateur) avec 1Password il faut télécharger une extension. Si vous ne savez pas ce que c’est, il s’agit d’un programme qui fonctionne à l’intérieur de Safari et lui ajoute des fonctionnalités.
Installer ce programme c’est l’histoire de quelques secondes. Dans la barre de menu cliquez sur 1Password puis Install Browser Extensions.

Téléchargement de l'extension
Vous arriverez sur le site des développeurs : cliquez sur Download à coté de votre navigateur préféré.

Choix du navigateur
Dans le cas de Safari, un fichier se télécharge sur votre ordinateur. Cliquez sur ce fichier puis cliquez sur le bouton Installez qui apparait.

Le fichier qui contient l'extension Safari

C’est fait !

Utilisation

Désormais dans Safari un bouton avec une clé est apparu près de la barre d’adresse. Si vous cliquez dessus un panneau familier vous incite à rentrer votre mot de passe maître.

L'extension est verrouillée
L’extension est déverrouillée : vous allez découvrir la puissance de 1Password :)

1Password extension unlocked

Sur l’image ci-dessus vous retrouvez les catégories d’informations sur la barre latérale : identifiants, portefeuille, identités, génération de mot de passe. On va se concentrer sur les identifiants.
Vous pouvez voir que le site Amazon que j’ai rentré manuellement est présent. Si l’on clique sur cet objet, on est transporté sur Amazon.com. 1Password m’amène directement sur la page de connexion et remplit automatiquement les champs nécessaires à mon identification sur le site.

L'extension remplit les champs automatiquement

Vous me direz que c’est fastidieux de remplir à la main tout les sites sur l’application 1Password. Je suis entièrement d’accord et les développeurs ont trouvé un moyen de nous faciliter la vie.

Je vais aller sur un autre site et me connecter. Par exemple je vais sur le site web de Twitter et je rentre mon identifiant et mon mot de passe.

1Password twitter

Après avoir validé mes informations de connexion, une barre apparait juste en dessous de la barre d’adresse. 1Password a detecté que je me suis connecté à un site qu’il ne connait pas et me demander si je souhaite ajouter ce site automatiquement. Ca va vous faire gagner un temps fou. Connectez vous une première fois sur les sites qui vous intéressent : pour la suite 1Password s’occupe de tout.

La barre d'ajout de 1Password

Si j’ouvre l’application, je remarque que 1Password a bien été ajouté dans la liste de mes identifiants.

L'ajout du site s'est bien passé

Conclusion

Vous avez avec cet article, les bases de 1Password. Je publierai d’autres articles sur le sujet afin de vous montrer le temps que 1Password vous fera gagner tout en sécurisant vos informations.
Quelques informations intéressantes :

  • 1Password est disponible sur Windows, iOS et Android. Vous ne tombez pas en rade si vous êtes loin de votre ordinateur.
  • Il y a possibilité d’accéder à son fichier de données via Dropbox : on en reparlera.
  • D’autres applications qui font plus ou moins la même chose sont disponibles. On parle beaucoup de Dashlane en ce moment. Dashlane a l’avantage d’être gratuite mais je préfère 1Password qui a toujours été clair sur les sécurités employées. Si vous souhaitez en savoir plus, les informations sur disponibles sur le blog en anglais d’Agilebits.

Si vous souhaitez acheter et télécharger 1 password sur le Mac App Store , c’est par ici :

Download_on_the_Mac_App_Store_Badge_FR_165x40_1002