1Password est un gestionnaire de mots de passe conçu à Toronto, au Canada, par l’entreprise AgileBits. D’abord disponible en exclusivité sur Mac, il a été l’un des premiers à s’inviter sur iOS dès 2010. Aujourd’hui, 1Password est disponible sur absolument toutes les plateformes imaginables. Et on n’attend rien de moins d’un bon gestionnaire de mots de passe !
En bref : notre avis sur 1Password
Le verdict
On a aimé
- Réputation impeccable
- Prix abordable
- Fonctions pratiques
On a moins aimé
- Pas de version gratuite
- L’import de mots de passe à revoir
- L’export également perfectible
1Password est parmi les gestionnaires de mots de passe les plus populaires au monde. Le service jouit d’une réputation impeccable, laquelle s’adosse à une longévité impressionnante : sa première version a été lancée en 2006 !
Si l’on regrette l’absence d’une version gratuite, le gestionnaire d’AgileBits est très abordable et offre quantité de fonctionnalités aussi rassurantes que pratiques au quotidien. Il est d’ailleurs compatible avec les passkeys, qui s’intègrent tout naturellement dans le gestionnaire.
On apprécie en particulier le mode voyage, qui permet de cadenasser certains dossiers de son coffre-fort lorsqu’on sort de son domicile, ou la fonction Watchtower qui nous alerte régulièrement sur la robustesse de nos mots de passe.
Fort bien présenté, avec des applications et des extensions modernes disponibles sur toutes les plateformes et tous les navigateurs, 1Password apparaît comme une évidence lorsqu’on cherche à adopter un gestionnaire de mots de passe.
Prise en main de 1Password : une interface soignée
1Password jouit d’une interface très propre, récemment modernisée. Adoptant les codes esthétiques actuels, avec des formes très rondes et des couleurs douces, elle met en confiance immédiatement.
Le gestionnaire de mots de passe s’affiche, sur ordinateur, via trois volets principaux qui donnent accès à toutes les informations dont on a besoin rapidement. À gauche, un panneau latéral listant tous les mots de passe, les favoris, la fonction Watchtower sur laquelle on reviendra plus tard et les membres de l’équipe avec lesquels on peut partager des identifiants.
Le panneau central donne une vue de tous les comptes enregistrés, rangés (ou pas) selon leur catégorie. Il n’appartient qu’à vous d’être organisés et à bien labelliser vos différents comptes ! Enfin, le panneau droit recoupe toutes les informations concernant les identifiants. Nom d’utilisateur, mot de passe (évidemment masqué), code à usage unique (OTP) et applications liées.
Via l’extension de navigateur, l’interface est plus sommaire, mais conserve sa clarté générale. Elle est, de notre point de vue, plus pratique au quotidien que l’application principale en cela qu’elle vous proposera automatiquement d’enregistrer un compte qu’elle ne connait pas encore lorsque vous vous connectez à un site web.
Petite frustration néanmoins : l’invite d’enregistrement d’un identifiant / mot de passe s’effectue avant la connexion, et non pas après comme sur Bitwarden. Ainsi, si vous êtes trop rapide et que vous vous connectez avant d’avoir pris la peine d’enregistrer le compte, il vous faudra soit vous déconnecter puis vous reconnecter, soit l’enregistrer à la main.
Sur mobile, l’application profite également d’une interface très soignée et dans laquelle on prend plaisir à naviguer. Une fois les autorisations d’usage accordées à 1Password das les réglages du téléphone, l’appli nous propose un encart discret dès que l’on sélectionne un formulaire de connexion pour accélérer le processus d’authentification. Exactement le gain de temps et la sérénité à laquelle on s’attend de la part d’un bon gestionnaire de mots de passe.
La création de nouveaux identifiants est également facilitée. Sur iOS, il suffit d’appuyer sur l’icône représentant une clé et de suivre les instructions. Le couple nom d’utilisateur/mot de passe est ensuite automatiquement associé au site web visité et nous est proposé à chaque nouvelle visite.
Quel intérêt d’avoir 1Password ? Les principales caractéristiques
Pas de formule gratuite pour 1Password, des options d’import moins étendues que d’autres gestionnaires… 1Password pourrait faire mieux dans ce domaine. Cela dit, le logiciel prend en charge des passkeys, inclut un mode voyage, offre un suivi des fuites de données, autorise le partage de mots de passe ainsi que le stockage chiffré de notes et de fichiers.
| Fonctionnalité attendue | Réponse |
|---|---|
| Existe-t-il une offre gratuite ? | X |
| Gère-t-il et stocke les documents sensibles et personnels (pièce d’identité, CB…) ? | ✓ |
| Remplit-il automatiquement les formulaires, y compris sur mobile ? | ✓ |
| Est-ce que l’on peut importer les mots de passe du navigateur ? | ✓ |
| Est-ce que l’on peut importer les mots de passe des gestionnaires de mots de passe concurrents ? | ✓ |
| Analyse-t-il la robustesse et la récurrence des mots de passe ? | ✓ |
| Est-ce que le gestionnaire de mots de passe est sécurisé avec la double authentification (2FA) ? | ✓ |
| Est-il possible de partager des mots de passe et des données à des tiers ? | ✓ |
| Alerte-t-il en cas de fuite de mot de passe ? | ✓ |
Comment importer ses mots de passe sur 1Password ?
1Password n’est pas le gestionnaire le plus permissif en matière d’import de coffres-forts déjà existants sur d’autres services concurrents. Au premier lancement, il nous est proposé d’importer les identifiants hébergés sur Chrome, Dashlane, LastPass, SplashID ou Roboform. Pour le reste, il faudra passer par des fichiers .CSV, qui peuvent être incomplets ou mal formatés.
L’inverse est également vrai : 1Password ne propose l’export de son coffre-fort qu’au format propriétaire 1PUX ou CSV.
Mode voyage, Watchtower: quels sont les atouts de 1Password face à la concurrence ?
Gestion des passkeys
Les passkeys sont l’avenir de l’authentification en ligne. À ce titre, le gestionnaire de mots de passe canadien s’est mis en ordre de bataille pour les prendre en charge le plus rapidement possible. La version actuelle de 1Password permet d’utiliser les passkeys de façon très simple et de les retrouver sur son smartphone sans avoir à configurer quoi que ce soit.
Lorsqu’on visite un site compatible avec les passkeys, par exemple eBay.fr, 1Password nous propose tout simplement d’ajouter la clé d’accès à notre compte.
La prochaine fois qu’on revisitera le site web, une fenêtre nous invite à utiliser la clé d’accès pour se connecter sans avoir à saisir quoi que ce soit.
Stockage chiffré de 1 Go de fichiers
L’abonnement à 1Password permet de stocker jusqu’à 1 Go de fichiers dans son coffre-fort. Les fichiers profitent ainsi de la même technologie de chiffrement (AES-256 bits) que le reste des mots de passe.
Pour envoyer un fichier dans son coffre, cela se passe via l’application de bureau ou mobile. Il suffit de choisir le type « document » lors de la création d’un nouvel item et de glisser / déposer le fichier souhaité.
Dommage que 1Password ne permette pas de partager ces fichiers avec un lien sécurisé, par exemple.
Le mode voyage de 1Password
Le mode voyage est une excellente façon d’apporter aux utilisateurs et utilisatrices une sérénité supplémentaire lorsqu’on ne se trouve pas à son domicile. Il permet de rendre invisibles tous les comptes qui ne sont pas spécifiquement marqués comme étant « prêts à voyager » dans le coffre-fort.
Tous les comptes peuvent être individuellement marqués. Mais la façon la plus simple de procéder est sans doute de créer un coffre secondaire, intitulé « voyages », dans lequel on viendra ranger tous les comptes indispensables auxquels on souhaite pouvoir accéder n’importe où, et n’importe quand depuis ses appareils.
Watchtower et le monitoring de mots de passe
Watchtower est le nom du programme d’évaluation des mots de passe intégré à 1Password. Il s’agit d’un onglet disponible dans les applications qui va passer en revue la robustesse de vos identifiants et attribuer un score de sûreté à l’ensemble de votre coffre-fort.
Watchtower est capable de tirer la sonnette d’alarme si une faille de sécurité a été découverte sur l’un des sites enregistrés. De plus, 1Password travaille avec le site Have I Been Pwned afin de vous avertir si l’une de vos adresses a été compromise suite à une fuite de données.
Il suffit de cliquer sur les différents panneaux de score pour visualiser les comptes dont la sécurité est jugée trop légère. Le cas échéant, on peut facilement changer le mot de passe grâce au générateur de 1Password — qui autorise jusqu’à 100 caractères.
Partage d’identifiants avec la famille
Si vous souscrivez à une offre famille (5,7 euros par mois avec paiement annuel), vous serez en mesure de partager tout ou partie de votre coffre-fort avec les membres de votre famille.
Cinq personnes peuvent ainsi se partager un compte 1Password, sur un nombre illimité d’appareils. Pratique pour garder sous la main le mot de passe du Wi-Fi, par exemple.
Notez que vous pouvez également partager ponctuellement des identifiants grâce à un lien sécurisé. Celui-ci peut être paramétré pour expirer après une seule utilisation, ou limité à certaines adresses électroniques.
Quelle est la sécurité de 1Password ?
1Password est un service proposé par l’entreprise canadienne AgileBits. Le pays ne propose qu’une protection des données personnelles que partielle par rapport aux standards de l’Union européenne. C’est ce que pointe la Cnil par exemple, dans son suivi en matière d’adéquation à la législation.
Ceci étant dit, cela ne remet aucunement en cause la qualité du chiffrement proposé par 1Password. En l’occurrence, le gestionnaire de mots de passe profite d’une solide réputation. Du moins jusqu’à il y a peu.
Alors que nous rédigions cet avis, AgileBits a annoncé en octobre 2023 avoir été victime d’un piratage. Plus précisément, c’est la plateforme utilisée par la firme pour gérer le support client, Okta, qui a laissé s’échapper certaines données. Dans son communiqué, 1Password se veut néanmoins rassurant : aucune donnée personnelle ou donnée liée aux coffres-forts des clients a été compromise.
1Password déclare n’avoir aucun moyen de connaître, et donc de partager les mots de passe stockés dans votre coffre-fort. Pour s’en assurer, la firme mène à ce titre des audits de sécurité de manière régulière, unanimes sur ce point, et soulignent la bonne tenue générale de l’architecture de sécurité mise en place. Les rapports sont consultables à cette adresse.
Enfin, 1Password a mandaté le spécialiste Bugcrowd pour gérer son programme de chasse aux buts. Tous les détails sont accessibles à cette adresse. La firme offre entre 50 et 30 000 dollars aux spécialistes de la sécurité informatique qui réussiront à mettre au jour de nouvelles vulnérabilités.
Quel est le prix d’un abonnement à 1Password ?
1Password ne propose pas de version gratuite. En revanche, on peut essayer librement le gestionnaire de mots de passe pendant 14 jours, sans avoir à renseigner de carte bancaire. Un excellent point.
Attention, les montants sont renseignés sans la TVA.
- Abonnement individuel : 2,65 euros par mois, soit 31,80 euros par an ;
- Abonnement famille (5 utilisateurs) : 4,75 euros par mois, soit 57 euros par an ;
- Abonnement Teams (10 utilisateurs) : 16,95 euros par mois, soit 203,40 euros par an ;
- Abonnement Business : 6,99 euros par utilisateur et par mois, soit 83,88 euros par an.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
Certains liens de cet article sont affiliés. On vous explique tout ici.
