Secrets, une jolie alternative à 1Password, pour Apple

J’ai testé tellement de gestionnaires de mots de passe que je ne sais plus à combien j’en suis, et je suis toujours revenu à 1Password, dont j’ai parlé pour la dernière fois ici.

Franchement, c’est le meilleur, on dira ce qu’on voudra, mais voilà, il est vendu sous forme d’abonnement, ce qui déplaît à beaucoup d’entre nous.

Oui, je sais, il est encore possible de l’acheter en version 7 sous forme de licence, mais le passage à la version 8 pour les jours à venir va imposer le modèle de l’abonnement.

Cela étant, beaucoup de gestionnaires de mots de passe sont passés audit abonnement, donc finalement, pourquoi ne pas prendre finalement le meilleur, même s’il est un poilounet plus cher?

Mais oui, lecteurs du Blog du Cuk, je vous ai compris, vous ne les aimez pas, ces fichus abonnements, c’est comme ça, donc bon, quand je suis tombé l’autre jour sur Secrets, que l’on trouve dans Setapp, mais qui bien sûr se vend en parallèle en licence perpétuelle pour 20 francs suisses sur Mac, et autant sur iOS (donc 40 francs en tout si l’on veut synchroniser), je me suis dit que ça pouvait vous intéresser.

Du coup, je l’ai essayé, en désactivant mes extensions 1Password pendant une dizaine de jours, et en activant Secrets à la place, pour voir comment je supportais la chose.

Et autant le dire tout de suite, ça s’est très bien passé.

Avertissement

Contrairement à mes autres tests, j’utiliserai dans cet article une ou deux captures d’écran de l’éditeur Outercorner: certes, c’est moins personnalisé que si je vous montre les miennes, mais vu que si j’employais ces dernières, je devrais les flouter un peu partout, ce ne serait ni très joli ni parlant.

Ces captures d’écran montrent des textes en anglais, mais sachez que Secrets est parfaitement traduit en français, comme vous pouvez le constater sur mes propres captures d’écran qui n’avaient pas besoin d’être floutées dans certaines circonstances. Son aide, elle, reste en anglais

Secrets, c’est quoi?

Secrets est un excellent gestionnaire de mots de passe, très proche dans sa manière de fonctionner de 1Password, raison pour laquelle il m’a bien plu.

Il est sécurisé en utilisant des algorithmes modernes puisque, selon son éditeur, “il s’appuie sur la célèbre bibliothèque Sodium et ses implémentations d’algorithmes de cryptographie modernes tels que XChaCha20 et Poly1305 pour protéger les données de l’utilisateur“.

Contrairement à 1Password, aucun mot de passe n’est stocké sur le site de l’éditeur.

La saisie du mot de passe pour entrer dans Secrets s’effectue soit par l’entrée d’une phrase secrète qui peut être un mot de passe tout simple (ce qui n’est pas recommandé), soit un moyen biométrique, à savoir TouchID sur Mac, ou FaceID sur un iPhone.

Vous pouvez aussi normalement utiliser votre AppleWatch pour déverrouiller le coffre sur Mac, mais, même si la chose est proposée, que l’on sent bien la petite vibration dans la montre vous signalant que vous pouvez agir, je n’ai pas réussi à la faire fonctionner, j’ai dû utiliser TouchID.

Notez que Secrets vous propose d’imprimer un code QR associé à une clé qui vous permettra de récupérer votre mot de passe perdu.

Comme vous pouvez le voir ci-dessous, vous pouvez même tester votre clé une fois celle-ci imprimée.

Je trouve cela rassurant, sachant que, bien évidemment, vous devrez avoir caché ladite impression dans un endroit connu de vous seul.

L’import depuis d’autres gestionnaires

J’ai pu importer de manière parfaite mes mots de passe depuis 1Password.

Mais attention! Depuis 1Password 7, qui lui exporte au format 1.pif, bien reconnue par Secrets, alors que j’utilise la version beta 8 depuis des mois, qui elle exporte en 1PUX!

Heureusement, j’ai un Mac avec 1Password 7 bien synchronisé avec le service, et j’ai pu utiliser l’export .1pif qui a superbement été reconnu, avec les mots-clés et tout et tout.

C’est même l’un des meilleurs imports que j’aie pu faire lors de mes tests lorsque j’essayais de récupérer mes mots de passe 1Password dans d’autres logiciels.

Autre solution, j’aurais pu passer par du CSV en qui je n’ai pas vraiment confiance…

En plus de 1Password, Secrets peut importer depuis lui-même, Safari, LastPass, Rapido Serial, PasswordWallet, Enpass et, comme je l’ai dit plus haut, en CSV.

Notez que Bitwarden, testé ici et Dashlane, testé ici ne sont pas de la partie.

La fenêtre principale de Secrets Mac

Voici la fenêtre principale de Secrets.

Image du site web de Secrets

À gauche, la liste de vos mots de passe, classés par catégories si vous décidez de les voir toutes, ou la liste des mots de passe appartenant à la catégorie sélectionnée.

Toujours à gauche, surplombant la liste, le champ de recherche qui affiche au-dessous les mots de passe trouvés au fur et à mesure de votre frappe.

À droite, le détail du mot de passe sélectionné à gauche, que je détaille un peu plus bas.

Lorsqu’on veut créer un mot de passe, la fenêtre suivante s’affiche:

S’ouvre alors une fenêtre présentant les champs dédiés à ce que vous avez choisi.

Ici, les champs proposés pour une nouvelle identification.

Et là, toujours pour l’exemple, pour une nouvelle licence de logiciel.

Comment appeler Secrets?

Pour appeler Secrets, vous pouvez bien évidemment le lancer comme une application normale, ou l’activer à travers un menu déroulant permanent.

Cela étant, vous risquez certainement d’en avoir le plus souvent besoin dans votre navigateur, et Secrets s’intègre comme extension à Safari, Chrome, Firefox, Brave et Vivaldi.

L’extension sur Chrome
L’extension dans Safari

Imaginons que vous êtes devant une fenêtre de site vous demandant votre identifiant et votre mot de passe.

Bon…

Avec 1Password, le mot de passe peut être entré directement en cliquant dans le champ, et c’est vraiment quelque chose de très pratique.

Là, c’est 1Password directement intégré aux champs de connexion, Secrets ne sait pas faire cela.

Avec Secrets, ce n’est pas possible, mais ce n’est pas très grave, c’est juste un tout petit peu moins confortable.

Vous devez préalablement cliquer sur l’icône de l’extension de votre navigateur, et là, Secrets vous proposera ce qu’il vous faut reconnaissant automatiquement le site sur lequel vous vous trouvez, comme le font la plupart des gestionnaires de mots de passe.

Vous cliquez sur “Remplir” et le tour est joué.

Ce que fait aussi Secrets

Secrets gère également les mots de passe à usage unique et l’authentification à deux facteurs.

Il sait également vérifier la vulnérabilité de vos mots de passe, pour ce faire, il suffit de cliquer sur le bouton “Vérifier”. Le programme se base sur Have I been pwned pour ce faire.

Bon… eh bien je vais le changer, celui-là (c’est un site que je n’avais pas visité depuis des années, tous les sites que je visite au quotidien ont été sécurisés par des mots de passe longs et sûrs.

Notez que 1Password fait le même travail d’un coup pour tous vos mots de passe, ce qui est encore plus pratique:

Eh non, ce n’est pas Secrets qui fait ça, c’est 1Password

Secrets peut aussi vous montrer l’historique de vos mots de passe, ce qui peut être pratique si vous ne devez pas réutiliser un mot de passe avant X semaines ou mois.:

Secrets sur iOS

Secrets sur iOS fonctionne de la même manière que 1Password et il est aussi bon que lui sur cette plateforme.

Notez que si j’utilise 1Password 8 sur Mac en version beta, j’ai bêtement raté l’invitation pour la version iOS, donc je compare avec la version 7.

Lorsque vous êtes sur un site sur lequel vous voulez vous connecter, vous tapez dans le champ d’entrée, et iOS vous propose d’utiliser les mots de passe.

Vous verrez alors la fenêtre de Secrets s’ouvrir et vous reconnaître via FaceID, et le mot de passe sera automatiquement entré dans les champs de connexion.

Super bien fait, rien à dire.

Sur iPad, tout bien aussi.

Image du site web de Secrets

Ce que ne fait pas Secrets

Secrets ne récolte pas vos mots de passe, ils sont synchronisés sur iCloud si vous le désirez avec vos autres appareils.

Ce sera une bonne chose pour certains, pour moi, cela a un inconvénient magistral: impossible d’avoir un coffre commun.

Sur 1Password, j’en ai un privé, contenant la plupart de mes mots de passe, et un autre que je partage avec Madame K, avec tous mots de passe communs.

J’en change un dans ce coffre, il l’est automatiquement sur tous les appareils de Madame K.

Elle en change un, et je profite de ses modifications immédiatement.

Secrets ne peut pas le faire, je trouve cela dommage.

Secrets est limité au monde Apple, contrairement à 1Password, ce qui est peut-être rédhibitoire pour vous si vous travaillez dans les deux mondes.

Pour le reste, Secrets me semble aussi bien pensé que 1Password, mise à part son intégration aux sites web un poil moins puissante que celle de 1Password.

En conclusion

Secrets est un logiciel de gestion de mots de passe puissant, esthétique, facile à prendre en mains.

Je l’apprécie énormément, ce d’autant plus qu’il est intégré à Setapp et qu’a priori, je n’ai pas besoin de l’acheter.

Sur Mac seulement, car contrairement à d’autres applications intégrées à Setapp, l’éditeur impose de payer 20 francs pour la version iOS.

Sinon, si vous n’êtes pas sur Setapp, le logiciel vous reviendra donc 40 francs, 20 sur Mac, 20 sur iOS.

Ce n’est pas cher, et comme ce logiciel est très bien réalisé, facile à prendre en mains, et même si je sais que je continuerai avec 1Password parce que je veux partager certains mots de passe avec Madame K, j’attribue sans hésiter un Too Much Bô à Secrets qui a été une très belle surprise pour moi.