/cloudfront-us-east-2.images.arcpublishing.com/reuters/UUVWRGIGINJZ7M77HWA35BWM6Y.jpg "Le parti de Meloni cherche à protéger la langue italienne de la contamination étrangère")
Le gestionnaire de mots de passe 1Password vous permettra de protéger votre coffre-fort de mots de passe avec un mot de passe à partir de cet été, en adoptant une technologie d’authentification conçue pour être aussi facile à utiliser que les mots de passe mais plus sécurisée.
Les gestionnaires de mots de passe sont super lorsqu’il s’agit de créer et de mémoriser les dizaines ou les centaines de mots de passe que nous avons dans nos vies, mais ce mot de passe unique peut être un point de faiblesse pour un pirate essayant d’accéder à tous vos comptes.
“Pour que les clés d’accès soient la voie à suivre, il ne suffit pas qu’elles remplacent certains de vos mots de passe”, a déclaré jeudi le directeur des produits, Steve Won, dans un article de blog. “Ils doivent pouvoir remplacer tous les mots de passe, y compris celui que vous utilisez pour déverrouiller 1Password.”
Apple, Microsoft et Google ont développé des clés de sécurité avec une technologie qu’ils ont contribué à créer dans un groupe industriel appelé FIDO (Fast Identity Online) Alliance. Les clés de sécurité utilisent une approche liée à celle des clés de sécurité matérielles, la technologie de connexion la plus puissante, mais sont conçues pour être plus faciles à utiliser lors de la connexion à une application ou à un service.
Pour utiliser des clés d’accès, vous aurez besoin d’un appareil tel qu’un téléphone ou un PC enregistré auprès de l’application ou du service et d’une deuxième étape d’authentification qu’il effectue, très probablement une analyse biométrique de votre visage ou de votre empreinte digitale. Les partisans des Passkeys pensent qu’ils seront aussi faciles à utiliser que les mots de passe, mais beaucoup plus sûrs.
Parmi leurs avantages : Ils bloquent les attaques de phishing car ils ne fonctionnent tout simplement pas sur les sites Web contrefaits conçus pour vous inciter à partager votre identifiant. Et la connexion par clé d’accès s’effectue sur votre téléphone ou votre PC, ce qui signifie qu’il n’y a pas de données de mot de passe qu’un pirate peut voler à partir d’un service cloud.
1Password dispose d’une deuxième protection d’authentification appelée clé secrète nécessaire pour accéder à votre mot de passe sur un nouvel appareil, mais même ainsi, vous ne voulez pas qu’un pirate obtienne votre mot de passe principal 1Password. Mais les clés d’accès sont meilleures, a déclaré Won, “un gagnant-gagnant pour la sécurité et la convivialité”.
Apple a ajouté la prise en charge des clés de passe à iOS en 2022, et Google l’ajoute cette année à Android après l’avoir ajoutée à Chrome en 2022. La plupart d’entre nous sont susceptibles d’établir, de stocker et de synchroniser des clés de passe à l’aide des gestionnaires de mots de passe Google ou Apple, bien que le concurrent de 1Password, Dashlane, ait commencé la prise en charge des clés de sécurité pour les tests bêta pour la connexion aux sites et applications prenant en charge les clés de sécurité en novembre.
Avec l’approche de 1Password, une fois que vous avez configuré l’authentification par clé de passe sur un appareil, par exemple votre téléphone, vous pouvez l’étendre à un autre appareil de confiance en utilisant la technologie de code QR de clé de passe existante, a déclaré 1Password.
eBay, PayPal, Okta, Docusign, Microsoft et Robinhood sont parmi les sites prenant en charge la connexion par clé d’accès.
