1Password, Bitwarden, et un soupçon d’iPhone 12 Pro

J’ai vu le Keynote de mardi passé et j’ai décidé de faire le pas de l’iPhone X à l’iPhone 12 Pro Max, en particulier pour l’appareil de photo qui semble avoir fait un sacré bond en avant depuis le X.

Le 11 me semblait déjà beaucoup mieux, mais là, j’ai vraiment l’impression que les photos en lumière difficile sont tout à fait possibles, ce qui n’est pas le cas du X qui lui est excellent dans de bonnes conditions lumineuses, mais pêche dès que la lumière manque un peu.

Et puis, les trois objectifs, je dois le dire, me tentent vraiment, le capteur 47 % plus grand sur l’objectif grand-angle du Pro que celui du 12 « simple » aussi, surtout quand on sait l’importance de la taille des photosites dans la qualité des images obtenues par lesdits capteurs.

J’hésitais à acheter un appareil de photo vraiment compact et assez haut de gamme, mais j’ai attendu la sortie de l’iPhone 12 Pro Max, c’est vers lui que je vais me tourner, je pense, puisque j’aurai ainsi un tout en un toujours avec moi.

J’ai jusqu’au 6 novembre, jour de l’ouverture des précommandes pour me décider définitivement, il faut que j’aille voir encore en vrai la taille d’un iPhone 11 Pro Max (identique au 12) pour voir si ça n’est pas trop grand: c’est que je me suis bien habitué à la taille de l’iPhone X, moi, ni trop grand, ni trop petit.

En ce qui concerne l’utilisation de mon gestionnaire de mots de passe maintenant…

1Password, Bitwarden, Dashlane, les suites de mes réflexions sur la sécurité de mes mots de passe

Vous avez peut-être lu mon commentaire épinglé et la mise à jour que j’ai faite de l’article d’il y a dix jours.

Deux choses me font finalement complètement abandonner Dashline:

  • TouchID a totalement cessé de fonctionner dès la fin de la rédaction de mon article. Il ne fonctionnait déjà pas avant, mais j’avais pensé que c’était de ma faute puisque soudainement, tout était correct pendant que je faisais mes tests en pleine écriture de son test. Il semblerait qu’il faille désactiver la fonction TouchID puis la réactiver dans Dashlane, je l’ai fait, sans que ça améliore quoi que ce soit;
  • mais surtout, dans la foulée, j’ai voulu faire un test de Bitwarden en important mes données à partir de Dashlane et j’ai constaté qu’énormément de mots de passe n’étaient tout simplement pas passés dans Bitwarden qui n’y peut rien puisque j’ai cherché dans le fichier d’export qui est lisible dans TextEdit et que bêtement, ces mots de passe n’y étaient simplement pas. J’ai essayé encore et encore, mais force m’est de constater que plein de notes sécurisées ne sont pas arrivées dans le fichier d’export. Je ne fais donc pas confiance à un programme qui ne sera pas capable de me laisser partir ailleurs un jour avec tous mes mots de passe.

J’ai donc désactivé les extensions Dashlane dans mes navigateurs et j’ai décidé de carrément supprimer mon compte chez eux, quitte à perdre de l’argent puisque mon compte était encore payé pour quelques mois.

Pour votre information et pour mon intérêt, afin de voir ce qu’il en était de ce logiciel dont on parle beaucoup en commentaires, j’ai fait l’export de mes mots clés depuis 1Password vers Bitwarden.

Mis à part UN mot de passe qui bloquait tout l’import, mais que j’ai vite repéré, tout s’est bien passé, si ce n’est que pas mal d’adresses URL qui nous mènent aux pages Web sont raccourcies et posent quelques problèmes dans Bitwarden.

Regardez à droite ce que deviennent les liens dans Bitwarden

Rien de dramatique, souvent, ça fonctionne, on arrive tout de même sur la bonne page, mais pas toujours. Bon, il suffit de cliquer sur le site sur le bouton « Login » ou « Connexion », et c’est tout bon, mais parfois, on arrive sur une page inexistante.

Cela dit, Bitwarden fonctionne impeccablement une fois qu’on arrive sur une page web qui demande nos identifiants et mots de passe.

Il s’agit d’un programme très sûr, notamment parce qu’il se soumet à divers audits extérieurs et indépendants, comme son éditeur le clame haut et fort.

L’installation est un peu particulière, l’import devant par exemple se faire dans le site web qui synchronise tous vos sésames.

Notez que ceux qui ne veulent pas mettre leurs mots de passe chez un prestataire pourront installer Bitwarden sur un serveur personnel.

Il s’agit d’un excellent programme, que j’ai installé sur mon iPhone, sur mon iPad et sur mon Mac pour mon test personnel, mais je me rends compte que je perds à l’export depuis 1Password tout de même quelques petites choses, notamment des documents joints à certains de mes mots de passe.

Bitwarden n’y est pour rien, c’est 1Password qui d’ailleurs nous avertit qu’il est incapable de le faire, mais il n’en est pas moins vrai que finalement, je vais perdre quelques données (des clés logicielles par exemple) en passant d’un programme à l’autre.

L’avertissement de 1Password à l’export de vos mots de passe si vous avez des documents joints à ces derniers.

D’autre part, comme vous pouvez le voir ci-dessous, l’offre de Bitwarden est intéressante, en particulier pour le… particulier.

  • l’offre gratuite est suffisante pour pas mal de gens puisqu’elle est illimitée et très complète;
  • l’offre Premium pour un utilisateur est imbattable: 10 dollars par année.
  • l’offre familiale est aussi tout à fait abordable, ce d’autant plus qu’elle est valable pour 6 personnes, mais pas tant que ça finalement puisque 1Password, pour 4.99 $ par mois offre ses prestations complètes à 5 membres de notre famille, ce qui, soit dit en passant, me suffit amplement. C’est plus cher certes, mais de 20 francs par année, finalement, le jeu n’en vaut pas la chandelle.

Cela dit, pour celui qui décide de partir de rien en matière de gestion électronique des mots de passe, Bitwarden me semble une excellente solution.

Et alors, quoi? Il est vraiment bien, finalement, 1Password?

Le fait d’avoir refait le tour de plusieurs logiciels de gestion de mots de passe, d’avoir lu pas mal de commentaires dans mon dernier article, d’être allé sur beaucoup de sites concurrents, d’avoir lu de nombreux tests comparatifs sur les différentes solutions m’a fait réfléchir.

Pourquoi voulais-je changer de gestionnaire de mot de passe?

Parce que 1Password, UNE fois en 16 ans, et encore, pendant trois jours, allait soudainement très lentement?

Alors que Dashlane, en quelques mois, m’a posé tout de même pas mal de problèmes et que visiblement, bien d’autres utilisateurs ont souffert avec cette plateforme au fil du temps?

De plus, 1Password est toujours classé parmi les meilleurs dans les comparatifs.

Et puis, je parlais dans mon dernier article du flux plus simple pour moi de remplissage des champs d’identification avec Dashlane qu’avec 1Password.

Oui, mais ça, c’était avant qu’un lecteur, tetardbleu, me signale que j’étais peut-être passé à côté des nouvelles extensions 1Password X pour certains navigateurs.

Via ces extensions, j’ai désormais déclaré 1Password gestionnaire de mes mots de passe dans Chrome et Firefox, et le flux devient encore plus simple qu’avec Dashlane, c’est juste génial!

La petite icône, à droite du champ, fonctionne encore mieux que celle de Dashlane: elle ne s’intègre que quand c’est un champ qui peut correspondre à un identifiant, alors que Dashlane flanque son icône un peu partout, même quand ce n’est pas son problème.

En matière d’efficacité, ce programme est bien là, surtout si on installe ces fameuses nouvelles extensions de navigateurs dites « X » sur sur Chrome, Firefox, et bien sûr celle pour Safari (qui n’est pas X, elle, mais qui est très efficace aussi).

N’hésitez pas à choisir 1Password comme gestionnaire par défaut dans vos navigateurs si vous avez choisi ce gestionnaire.

Il faut le faire dans les réglages de l’extension 1Password dans chaque navigateur.

Pour éviter que Chrome essaie malgré tout de passer par-dessus 1Password, j’ai supprimé un par un les mots de passe entrés dans Chrome avec le temps, et j’ai fait la même chose avec Firefox.

Pour Safari, c’est un peu différent, il faut aller dans les préférences de Safari, choisir l’onglet Remplissage automatique, et décocher toutes les cases pour que le gestionnaire interne de ce navigateur ne vous gêne pas.

J’ai également supprimé tous les mots de passe intégrés au logiciel dans l’onglet d’à côté.

1Password supporte très bien l’identification par TouchID et l’AppleWatch. Vous pourrez d’ailleurs lui demander de rappeler le mot de passe « en dur » de temps en temps, comme bon vous semble.

Étonnant qu’un écran ne soit pas entièrement traduit dans une version 7.6!
Même sur l’Apple Watch, je peux déverrouiller mon coffre.

À noter que dans les navigateurs, seul Safari permet d’ouvrir l’extension avec TouchID ou la montre d’Apple, Chrome et Firefox demandent encore de déverrouiller l’extension avec le mot de passe maître, l’éditeur travaille à améliorer ce point.

Et puis, 1Password a des petits plus intéressants:

  • la gestion des tags que je mets en place désormais;
  • le classement des mots de passe selon bien plus de critères que d’autres

Notez que j’ai apprécié le critère « Date de création » et « Date de modification ». En effet, à un moment, avant mon premier test de la semaine passée, j’avais décidé plus ou moins de rester sur 1Password. Et puis, me rendant compte que Dashlane avait corrigé quelques problèmes (vous avez compris que ce n’est finalement pas le cas), j’étais passé sur Dashlane, alors que je n’avais pas les nouveaux mots de passe sur ce dernier.

J’ai donc pu choisir de classer mes mots de passe dans 1Password par ordre de modification, j’ai vu tous ceux que je n’avais pas mis depuis deux semaines dans Dashlane, et ai donc pu faire le nécessaire dans ce dernier.

Quand j’ai décidé de revenir finalement à 1Password, j’ai été bien embêté, parce que Dashlane ne propose pas ce classement. J’ai donc dû me rappeler de ce que j’avais bien pu créer dans l’intervalle de deux semaines.

Ce sera donc 1Password?

Avant de prendre ma décision finale, je suis retourné dans les arcanes de 1Password, j’ai regardé des trucs que par habitude, je n’avais pas remarqués quand ils sont sortis, un peu comme si je faisais un test sur un produit que je découvre.

Lui aussi surveille l’état de mon coffre, sait me dire si un site est compromis, si mes mots de passe sont trop simples et si ils sont réutilisés plusieurs fois.

Notez les 402 mots de passe à la corbeille (que je vais vider), preuve d’une partie du ménage que j’ai fait dans mes mots de passe ces derniers jours!

Alors oui, il mériterait une cure de jouvence en matière d’interface de son application.

Mais quel logiciel tout de même!

J’y retourne donc, et cette fois définitivement, ou disons, au moins pour quelques années.

Et maintenant?

Je viens de faire un pas très important, ces 4 derniers jours.

Je suis en train de reprendre tous mes sites un à un, de revoir ceux qui étaient compromis, de supprimer des comptes abandonnés depuis des années, et surtout, de faire ce que je repoussais depuis toujours: utiliser un gestionnaire de mots de passe dans sa plénitude.

Je m’explique.

J’ai beau utiliser 1Password depuis 16 ans, sur un très grand nombre de sites, j’utilisais des identifiants et des mots de passe qui se ressemblaient énormément, à savoir une base, avec quelques petites variations.

Vous imaginez bien que dans ce cas, j’avais le même mot de passe sur de nombreux comptes en ligne, ce qui est, disons-le tout net, complètement nullissime.

Je le savais, j’étais conscient de tout ça, mais je n’avais pas le courage d’en tirer les conséquences.

C’est presque totalement terminé maintenant: je suis passé compte par compte remplacer tous mes mots de passe par des mots de passe uniques, gérés par 1Password, très longs (je ne vous dis pas le nombre de signes!), avec moult caractères spéciaux et chiffres mélangés à des lettres.

Un exemple?

Q@2427Qb88Tx_mRJGFjGV9T-Dw8kfr

Vous comprendrez que désormais, mon cerveau ne maîtrise plus rien sur ces sites, en tout cas au niveau de la connexion.

Tout est géré par 1Password.

Mais comme je l’ai sur mon téléphone, mon iPad, mon ordinateur, et que je peux retrouver le tout en ligne, je n’ai qu’un mot de passe Maître à connaître, et je le maîtrise, lui, à la perfection, même s’il est long et compliqué.

À noter que j’hésitais à mettre en place une identification à deux facteurs avec 1Password, mais je réfléchis un peu avant de m’y coller et ce que je lis ici, sur le site de l’éditeur, me fait penser que ce n’est pas nécessaire:

Les applications 1Password n’ont pas besoin d’authentification à deux facteurs. Les comptes 1Password utilisent la dérivation de deux clés secrètes (2SKD) pour s’assurer que personne ne peut accéder à vos données sans votre mot de passe principal et votre clé secrète.

En tout cas, ce ne sera pas une authentification à deux facteurs avec une clé physique, parce qu’elle, je vais la perdre en quelques jours, si je le fais, ce sera via une clé logicielle sur Authy, une autre solution gérée par 1Password étant Microsoft Authentificator.

Et puis, je suis passé en abonnement familial.

Madame K a un dossier privé dans un compte familial (elle avait une version 6 sans abonnement de 1Password qu’elle utilisait beaucoup, mais je ne vois pas cette version passer le cap de Big Sur).

Automatiquement, nous avons désormais un dossier partagé, et j’ai pu y glisser des mots de passe que nous pouvons connaître tous les deux, elle l’a fait également dans l’autre sens.

Nous avons bien sûr chacun notre mot de passe maître pour accéder à nos coffres distincts.

J’ai également supprimé mon compte Dashlane et celui de Bitwarden.

Je préfère que mes mots de passe se baladent le moins possible désormais sur le Web, même si ceux de Bitwarden et de Dashlane ne correspondent plus du tout à la réalité, depuis mon travail de sécurisation.

En conclusion

Ces dernières semaines m’on fait redécouvrir le monde des gestionnaires de mots de passe, et il en ressort que je ne vois pas pourquoi, au final, je changerais de crémerie.

Je dirais même plus, ce travail de sécurisation pendant des heures et des heures et qui n’est pas encore tout à fait fini que je fais avec 1Password me fait me rendre compte qu’il s’agit vraiment d’un logiciel formidable, même si j’aimerais le voir évoluer un tout petit peu en matière de graphisme.

Pour terminer, je lui octroie, pour les magnifiques services rendus et pour la sérénité qu’il me procure, un Too Much Bô bien mérité.

16 ans de loyaux services et un Too Much Bô, un!