J’ai vu le Keynote de mardi passé et j’ai décidé de faire le pas de l’iPhone X à l’iPhone 12 Pro Max, en particulier pour l’appareil de photo qui semble avoir fait un sacré bond en avant depuis le X.
Le 11 me semblait déjà beaucoup mieux, mais là, j’ai vraiment l’impression que les photos en lumière difficile sont tout à fait possibles, ce qui n’est pas le cas du X qui lui est excellent dans de bonnes conditions lumineuses, mais pêche dès que la lumière manque un peu.
Et puis, les trois objectifs, je dois le dire, me tentent vraiment, le capteur 47 % plus grand sur l’objectif grand-angle du Pro que celui du 12 « simple » aussi, surtout quand on sait l’importance de la taille des photosites dans la qualité des images obtenues par lesdits capteurs.
J’hésitais à acheter un appareil de photo vraiment compact et assez haut de gamme, mais j’ai attendu la sortie de l’iPhone 12 Pro Max, c’est vers lui que je vais me tourner, je pense, puisque j’aurai ainsi un tout en un toujours avec moi.
J’ai jusqu’au 6 novembre, jour de l’ouverture des précommandes pour me décider définitivement, il faut que j’aille voir encore en vrai la taille d’un iPhone 11 Pro Max (identique au 12) pour voir si ça n’est pas trop grand: c’est que je me suis bien habitué à la taille de l’iPhone X, moi, ni trop grand, ni trop petit.
En ce qui concerne l’utilisation de mon gestionnaire de mots de passe maintenant…
1Password, Bitwarden, Dashlane, les suites de mes réflexions sur la sécurité de mes mots de passe
Vous avez peut-être lu mon commentaire épinglé et la mise à jour que j’ai faite de l’article d’il y a dix jours.
Deux choses me font finalement complètement abandonner Dashline:
- TouchID a totalement cessé de fonctionner dès la fin de la rédaction de mon article. Il ne fonctionnait déjà pas avant, mais j’avais pensé que c’était de ma faute puisque soudainement, tout était correct pendant que je faisais mes tests en pleine écriture de son test. Il semblerait qu’il faille désactiver la fonction TouchID puis la réactiver dans Dashlane, je l’ai fait, sans que ça améliore quoi que ce soit;
- mais surtout, dans la foulée, j’ai voulu faire un test de Bitwarden en important mes données à partir de Dashlane et j’ai constaté qu’énormément de mots de passe n’étaient tout simplement pas passés dans Bitwarden qui n’y peut rien puisque j’ai cherché dans le fichier d’export qui est lisible dans TextEdit et que bêtement, ces mots de passe n’y étaient simplement pas. J’ai essayé encore et encore, mais force m’est de constater que plein de notes sécurisées ne sont pas arrivées dans le fichier d’export. Je ne fais donc pas confiance à un programme qui ne sera pas capable de me laisser partir ailleurs un jour avec tous mes mots de passe.
J’ai donc désactivé les extensions Dashlane dans mes navigateurs et j’ai décidé de carrément supprimer mon compte chez eux, quitte à perdre de l’argent puisque mon compte était encore payé pour quelques mois.
Pour votre information et pour mon intérêt, afin de voir ce qu’il en était de ce logiciel dont on parle beaucoup en commentaires, j’ai fait l’export de mes mots clés depuis 1Password vers Bitwarden.
Mis à part UN mot de passe qui bloquait tout l’import, mais que j’ai vite repéré, tout s’est bien passé, si ce n’est que pas mal d’adresses URL qui nous mènent aux pages Web sont raccourcies et posent quelques problèmes dans Bitwarden.
Rien de dramatique, souvent, ça fonctionne, on arrive tout de même sur la bonne page, mais pas toujours. Bon, il suffit de cliquer sur le site sur le bouton « Login » ou « Connexion », et c’est tout bon, mais parfois, on arrive sur une page inexistante.
Cela dit, Bitwarden fonctionne impeccablement une fois qu’on arrive sur une page web qui demande nos identifiants et mots de passe.
Il s’agit d’un programme très sûr, notamment parce qu’il se soumet à divers audits extérieurs et indépendants, comme son éditeur le clame haut et fort.
L’installation est un peu particulière, l’import devant par exemple se faire dans le site web qui synchronise tous vos sésames.
Notez que ceux qui ne veulent pas mettre leurs mots de passe chez un prestataire pourront installer Bitwarden sur un serveur personnel.
Il s’agit d’un excellent programme, que j’ai installé sur mon iPhone, sur mon iPad et sur mon Mac pour mon test personnel, mais je me rends compte que je perds à l’export depuis 1Password tout de même quelques petites choses, notamment des documents joints à certains de mes mots de passe.
Bitwarden n’y est pour rien, c’est 1Password qui d’ailleurs nous avertit qu’il est incapable de le faire, mais il n’en est pas moins vrai que finalement, je vais perdre quelques données (des clés logicielles par exemple) en passant d’un programme à l’autre.
D’autre part, comme vous pouvez le voir ci-dessous, l’offre de Bitwarden est intéressante, en particulier pour le… particulier.
- l’offre gratuite est suffisante pour pas mal de gens puisqu’elle est illimitée et très complète;
- l’offre Premium pour un utilisateur est imbattable: 10 dollars par année.
- l’offre familiale est aussi tout à fait abordable, ce d’autant plus qu’elle est valable pour 6 personnes, mais pas tant que ça finalement puisque 1Password, pour 4.99 $ par mois offre ses prestations complètes à 5 membres de notre famille, ce qui, soit dit en passant, me suffit amplement. C’est plus cher certes, mais de 20 francs par année, finalement, le jeu n’en vaut pas la chandelle.
Cela dit, pour celui qui décide de partir de rien en matière de gestion électronique des mots de passe, Bitwarden me semble une excellente solution.
Et alors, quoi? Il est vraiment bien, finalement, 1Password?
Le fait d’avoir refait le tour de plusieurs logiciels de gestion de mots de passe, d’avoir lu pas mal de commentaires dans mon dernier article, d’être allé sur beaucoup de sites concurrents, d’avoir lu de nombreux tests comparatifs sur les différentes solutions m’a fait réfléchir.
Pourquoi voulais-je changer de gestionnaire de mot de passe?
Parce que 1Password, UNE fois en 16 ans, et encore, pendant trois jours, allait soudainement très lentement?
Alors que Dashlane, en quelques mois, m’a posé tout de même pas mal de problèmes et que visiblement, bien d’autres utilisateurs ont souffert avec cette plateforme au fil du temps?
De plus, 1Password est toujours classé parmi les meilleurs dans les comparatifs.
Et puis, je parlais dans mon dernier article du flux plus simple pour moi de remplissage des champs d’identification avec Dashlane qu’avec 1Password.
Oui, mais ça, c’était avant qu’un lecteur, tetardbleu, me signale que j’étais peut-être passé à côté des nouvelles extensions 1Password X pour certains navigateurs.
Via ces extensions, j’ai désormais déclaré 1Password gestionnaire de mes mots de passe dans Chrome et Firefox, et le flux devient encore plus simple qu’avec Dashlane, c’est juste génial!
En matière d’efficacité, ce programme est bien là, surtout si on installe ces fameuses nouvelles extensions de navigateurs dites « X » sur sur Chrome, Firefox, et bien sûr celle pour Safari (qui n’est pas X, elle, mais qui est très efficace aussi).
N’hésitez pas à choisir 1Password comme gestionnaire par défaut dans vos navigateurs si vous avez choisi ce gestionnaire.
Il faut le faire dans les réglages de l’extension 1Password dans chaque navigateur.
Pour éviter que Chrome essaie malgré tout de passer par-dessus 1Password, j’ai supprimé un par un les mots de passe entrés dans Chrome avec le temps, et j’ai fait la même chose avec Firefox.
Pour Safari, c’est un peu différent, il faut aller dans les préférences de Safari, choisir l’onglet Remplissage automatique, et décocher toutes les cases pour que le gestionnaire interne de ce navigateur ne vous gêne pas.
J’ai également supprimé tous les mots de passe intégrés au logiciel dans l’onglet d’à côté.
1Password supporte très bien l’identification par TouchID et l’AppleWatch. Vous pourrez d’ailleurs lui demander de rappeler le mot de passe « en dur » de temps en temps, comme bon vous semble.
À noter que dans les navigateurs, seul Safari permet d’ouvrir l’extension avec TouchID ou la montre d’Apple, Chrome et Firefox demandent encore de déverrouiller l’extension avec le mot de passe maître, l’éditeur travaille à améliorer ce point.
Et puis, 1Password a des petits plus intéressants:
- la gestion des tags que je mets en place désormais;
- le classement des mots de passe selon bien plus de critères que d’autres
Notez que j’ai apprécié le critère « Date de création » et « Date de modification ». En effet, à un moment, avant mon premier test de la semaine passée, j’avais décidé plus ou moins de rester sur 1Password. Et puis, me rendant compte que Dashlane avait corrigé quelques problèmes (vous avez compris que ce n’est finalement pas le cas), j’étais passé sur Dashlane, alors que je n’avais pas les nouveaux mots de passe sur ce dernier.
J’ai donc pu choisir de classer mes mots de passe dans 1Password par ordre de modification, j’ai vu tous ceux que je n’avais pas mis depuis deux semaines dans Dashlane, et ai donc pu faire le nécessaire dans ce dernier.
Quand j’ai décidé de revenir finalement à 1Password, j’ai été bien embêté, parce que Dashlane ne propose pas ce classement. J’ai donc dû me rappeler de ce que j’avais bien pu créer dans l’intervalle de deux semaines.
Ce sera donc 1Password?
Avant de prendre ma décision finale, je suis retourné dans les arcanes de 1Password, j’ai regardé des trucs que par habitude, je n’avais pas remarqués quand ils sont sortis, un peu comme si je faisais un test sur un produit que je découvre.
Lui aussi surveille l’état de mon coffre, sait me dire si un site est compromis, si mes mots de passe sont trop simples et si ils sont réutilisés plusieurs fois.
Alors oui, il mériterait une cure de jouvence en matière d’interface de son application.
Mais quel logiciel tout de même!
J’y retourne donc, et cette fois définitivement, ou disons, au moins pour quelques années.
Et maintenant?
Je viens de faire un pas très important, ces 4 derniers jours.
Je suis en train de reprendre tous mes sites un à un, de revoir ceux qui étaient compromis, de supprimer des comptes abandonnés depuis des années, et surtout, de faire ce que je repoussais depuis toujours: utiliser un gestionnaire de mots de passe dans sa plénitude.
Je m’explique.
J’ai beau utiliser 1Password depuis 16 ans, sur un très grand nombre de sites, j’utilisais des identifiants et des mots de passe qui se ressemblaient énormément, à savoir une base, avec quelques petites variations.
Vous imaginez bien que dans ce cas, j’avais le même mot de passe sur de nombreux comptes en ligne, ce qui est, disons-le tout net, complètement nullissime.
Je le savais, j’étais conscient de tout ça, mais je n’avais pas le courage d’en tirer les conséquences.
C’est presque totalement terminé maintenant: je suis passé compte par compte remplacer tous mes mots de passe par des mots de passe uniques, gérés par 1Password, très longs (je ne vous dis pas le nombre de signes!), avec moult caractères spéciaux et chiffres mélangés à des lettres.
Un exemple?
Q@2427Qb88Tx_mRJGFjGV9T-Dw8kfr
Vous comprendrez que désormais, mon cerveau ne maîtrise plus rien sur ces sites, en tout cas au niveau de la connexion.
Tout est géré par 1Password.
Mais comme je l’ai sur mon téléphone, mon iPad, mon ordinateur, et que je peux retrouver le tout en ligne, je n’ai qu’un mot de passe Maître à connaître, et je le maîtrise, lui, à la perfection, même s’il est long et compliqué.
À noter que j’hésitais à mettre en place une identification à deux facteurs avec 1Password, mais je réfléchis un peu avant de m’y coller et ce que je lis ici, sur le site de l’éditeur, me fait penser que ce n’est pas nécessaire:
Les applications 1Password n’ont pas besoin d’authentification à deux facteurs. Les comptes 1Password utilisent la dérivation de deux clés secrètes (2SKD) pour s’assurer que personne ne peut accéder à vos données sans votre mot de passe principal et votre clé secrète.
En tout cas, ce ne sera pas une authentification à deux facteurs avec une clé physique, parce qu’elle, je vais la perdre en quelques jours, si je le fais, ce sera via une clé logicielle sur Authy, une autre solution gérée par 1Password étant Microsoft Authentificator.
Et puis, je suis passé en abonnement familial.
Madame K a un dossier privé dans un compte familial (elle avait une version 6 sans abonnement de 1Password qu’elle utilisait beaucoup, mais je ne vois pas cette version passer le cap de Big Sur).
Automatiquement, nous avons désormais un dossier partagé, et j’ai pu y glisser des mots de passe que nous pouvons connaître tous les deux, elle l’a fait également dans l’autre sens.
Nous avons bien sûr chacun notre mot de passe maître pour accéder à nos coffres distincts.
J’ai également supprimé mon compte Dashlane et celui de Bitwarden.
Je préfère que mes mots de passe se baladent le moins possible désormais sur le Web, même si ceux de Bitwarden et de Dashlane ne correspondent plus du tout à la réalité, depuis mon travail de sécurisation.
En conclusion
Ces dernières semaines m’on fait redécouvrir le monde des gestionnaires de mots de passe, et il en ressort que je ne vois pas pourquoi, au final, je changerais de crémerie.
Je dirais même plus, ce travail de sécurisation pendant des heures et des heures et qui n’est pas encore tout à fait fini que je fais avec 1Password me fait me rendre compte qu’il s’agit vraiment d’un logiciel formidable, même si j’aimerais le voir évoluer un tout petit peu en matière de graphisme.
Pour terminer, je lui octroie, pour les magnifiques services rendus et pour la sérénité qu’il me procure, un Too Much Bô bien mérité.
Oh, j’avais raison donc ! Tes impressions me laissaient bien supposer que tu n’avais pas changé d’extensions, mais comme tu n’as pas confirmé (ou alors je me suis encore perdu dans les réponses avec graph…). J’aime bien Bitwarden, mais il doit mûrir encore un peu. Par exemple, il ne me propose jamais d’enregistrer un mot de passe que j’aurais choisi moi-même, comme le 1Password classique, ni ne s’intègre aux champs de connexion comme 1Password X. Il ne propose pas non plus de capturer manuellement les données remplies sur une page, si l’enregistrement automatique ne fonctionne pas.Je suis donc amplement d’accord sur le Too much bô. et je ne doute pas que d’ici que Bitwarden s’améliore, ce sera aussi le cas de 1Password. J’oubliais, concernant l’authentification à 2 facteurs, même si elle n’est pas indispensable pour 1password, cela ne coute pas grand-chose de l’ajouter, puisqu’elle n’est demandée qu’une fois sur les nouveaux appareils/navigateurs. Au pire, si on se retrouve bloqué puisqu’il n’y a pas de codes de secours inclus, c’est la seule chose que les employésd’Agilebits peuvent déverrouiller.
Honnêtement, la version X des extensions apporte quelques petits plus, mais je préfère les versions normales pour un point principal : le fait que déverrouiller 1Password déverrouille toutes ses instances / extensions.
Sur 1Password X il faut déverrouiller chaque instance de l’extension puisque le but est qu’elles soient indépendantes, une vraie galère quand on utilise plusieurs navigateurs.
Par contre c’est très intéressant sur certaines de mes machines où je ne veux pas installer le soft, là je mets juste la version X dans le navigateur.
Les 2 types d’extensions sont donc complémentaires à mon sens, et faits pour des usages différents.
C’est d’ailleurs comme ça que ça a été présenté au lancement.
Petit point à connaitre aussi, la version famille, bien que vendue pour 5 comptes, peut en réalité en accueillir beaucoup plus. C’est ce que je fais avec ma famille “étendue”, nous en sommes à 8 ou 9 comptes, avec au final un tarif très intéressant d’environ 13€ / an / personne.
Avec toujours une indépendance des comptes, et la possibilité de créer des coffres partagés comme tu le décris ce qui est parfois très pratique.
Ça peut aussi être intéressant entre amis proches plutôt que de prendre la version individuelle qui est bien trop chère.
Aussi, j’ai remarqué que l’équipe de 1Password développe ses nouveautés dès que les API sont dispo en version bêta.
Exemple, lorsque iOS a introduit l’intégration des gestionnaires tiers, la fonction était déjà développée et présentée via twitter le soir-même.
Par contre, le point noir (ou bien je n’ai pas trouvé), c’est lorsqu’on veut se connecter à la version web sur une machine tierce… pas de possibilité de flasher un QR code pour se connecter facilement, faut se taper clé + password, une vraie galère.
Ah, et pour ceux qui ont des interrogations sur la sécurité, ils ont un livre blanc sur la question dispo sur leur site : https://1password.com/files/1Password-White-Paper.pdf
Bref, vous l’aurez compris, je suis team 1Password, et pas près de changer.
Puis avec 795 comptes enregistrés dedans, que des mots de passe uniques à rallonges, j’imagine même pas le cauchemar.
J’ai souffert une fois pour aller changer tous mes mots de passe un par un, pas près de recommencer ^^
Il était prévu une intégration entre 1Password X et l’app, dans les versions beta, mais elle a pour l’instant été annulée, sans explication claire du pourquoi (c’est un exemple de communication, selon moi défaillante, dont je parlais dans l’autre article).
Ah ok, je ne savais pas… à suivre donc.
Mais dans le fond, je n’ai rien à reprocher aux extensions standard, elles me conviennent parfaitement.
Ah ouais. Dis donc le chemin parcouru en 10 jours 🙂 ça me rappelle le bon vieux temps de tes switch entre canon et Nikon 🙂
Le pro Max semble une bien belle bête. Apple n’a pas mis en avant le Pro de base et rajoute pour la première fois des spécifications meilleures au Max, ce qui fait que les gens vont se tourner vers le Max naturellement.
Reste quand même le problème de la taille, notamment pour le mettre dans une poche.
Peut-on se passer de protection, maintenant qu’il est 4x plus résistant?
Je me suis juré de ne pas changer de téléphone cette année, mon Xr me semble encore neuf. Mais c’est vrai que le capteur photo des nouveaux fait envie.
Je ne connaissais pas l’option de déverrouillage par Apple Watch! C’est génial! Je vais essayer dès que j’arrive devant mon ordinateur.
Par contre, quelle complication ces différentes extensions X et « pas X », non? Je vois pas pourquoi il y a deux sortes…
Mais, je pige pas. J’ai pas du tout cette option de déverrouillage via la montre ! Problème de version ? (par contre mon panneau des préférences est tout bien francisé)
Et beh, ce fût intense !
Bien vu pour les extensions.
Je regrette parfois 1Password, qui faisait bien tout ce que je voulais. Bitwarden n’est malheureusement pas aussi avancé sur certains points, même si cela tient plus à des boulons pas assez serrés qu’à de réelles lacunes.
Le fait de devoir, manuellement, convoquer Bitwarden pour enregistrer des identifiants tout frais manque en effet.
Mais comme déjà dit sur l’autre sujet, pour moi c’est aussi important que les données soient protégées juridiquement. C’est une démarche globale, j’ai par exemple remplacé Dropbox par KDrive.
Je ne cache pas que l’abonnement a été un frein également. Je bénéficie certes de la licence offerte aux anciens, mais je pense qu’ils vont trouver un moyen pour la bazarder. Avec Bitwarden, la version gratuite me suffit amplement.
En tout cas, le Too much Bô est pleinement justifié !
Pour l’iPhone 12, je me tâte, j’avais dû prendre un 11Pro quand mon iPhone X a décidé de me lâcher trois jours après l’expiration de l’Apple Care, mais il se trouve que mon abonnement arrive au bout, alors pourquoi pas…
Le 12 Pro me fait de l’oeil en bleu, pas le Max, il est définitivement trop grand et déjà que le 12 Pro prend 2 millimètres, ça va pas le faire.
Pour la protection, je ne passerais pas outre. Le 11 Pro était déjà “plus résistant” que le XS et le X, qui, eux, mettaient la pâtée au 7 etc.Résultat des courses, le verre de mon 11 Pro se raye quand je le regarde. C’est le premier iPhone pour lequel je me suis résolu à mettre une protection d’écran, alors que je m’en étais toujours passé.Dans mon malheur, et après plusieurs essais, j’ai trouvé les verres de protection de Peel qui sont tops, en plus de bien restituer le toucher du verre de l’écran. Mais zut quoi.
Trouvé: mon ordi n’a pas la fameuse puce “secure enclave truc”… C’est pour ça que ça fonctionne pas avec la montre.
Ah! C’est vrai que j’ai une version beta (on peut choisir cette option dans les préférences), c’est peut-être ça.
Pour la montre, est-ce que tu as activé cette fonction au niveau du Mac?
5f8d38a6b24c2d26ccbfb1d1.png
Parce que là, il me semble que cette fonctionnalité date d’un bon moment déjà…
Ah! C’est quoi comme ordi?
Tout à fait d’accord, je ne comprends pas le pourquoi de ces deux types d’extension.
C’est tout à fait stupide, la preuve: j’étais passé à côté, et j’imagine que je ne suis pas le seul dans cette situation.
Heeeuuu… le Too Much Bô, c’est pour 1Password hein, pas pour Bitwarden!?
Je trouve intéressant de pouvoir glisser des pièces jointes à des mots-clé, et rien que pour ça, si j’avais choisi au final Bitwarden, j’aurais pris l’abonnement.
Et puis, 10 francs par an pour remercier un éditeur, je trouve ça normal.
Pour moi, ce sera de toute façon sans protection autre qu’une vitre comme celle dont tu parles.
Si en plus il faut mettre une coque, alors la taille est bien trop grande, et c’est non.
Cela dit, je réfléchis toujours: mon X est vraiment très bien. Mais la photo est importante aussi, pour moi.
Oh, j’y ai pensé, tu sais!
Mais je vous lis en commentaires, et j’ai lu le tien, ton passage de Dashlane vers 1Password que tu ne regrettes pas une seconde.
Et la lecture de vos commentaires, en général, me fait réfléchir, et parfois, changer d’avis.
Mais bon, Dashlane m’a donné un sacré coup de pouce en plantant sa reconnaissance de TouchID juste après la parution du test!?
On s’était bien compris pour le Too much bô, mais je réalise, à la vue de ton message que cela ne ressort pas de mon écrit (*hop, édition vite fait, bah non je peux pas ?).
Oui 10 francs par an c’est tout à fait raisonnable. J’avoue ne pas être un power user comme toi, de sorte que l’offre gratuite me suffit amplement. C’est ce qui fait aussi que, vu mon utilisation finalement assez basique, 1Password me reviendrait probablement trop cher pour ce que j’en fais. Mais s’il ne devait en rester qu’un …
On l’a déjà dit, la killer feature de Bitwarden c’est le self hosting, sinon sur la base, tous ces logiciels offrent plus ou moins les mêmes sécurités, après c’est une histoire de carrosserie et de petits plus en ce qui me concerne,
Je ne me rappelle plus: l’extension standard permet-elle l’apparition du petit logo 1Password dans le champ “Mot de passe”, comme le fait la X?
Il me semble que je n’ai vu apparaître la chose qu’au moment où j’ai installé cette dernière…
Je pense qu’à partir du moment que l’on est suffisamment soigneux, on peut se passer de coque depuis le X. Le boitier en acier se fait fort d’une excellente résistance, on dira ce que l’on veut mais c’est autre chose que l’aluminium.La boitier de mon 11 Pro ne déplore absolument aucune rayure après un an. Je ne peux pas en dire autant de la vitre avant malheureusement. La vitre arrière qui profite d’un autre traitement est par contre exempte de traces.
Ah! Je ne savais pas qu’on pouvait avoir encore plus de monde que 5 utilisateurs dans un compte famille. Etonnant!
Pour le système de clé sur papier, je dois dire que je ne comprends pas: si l’on a besoin d’aller sur le site pour voir ses mots de passe, c’est qu’on est sur un autre ordinateur et qu’on n’a justement pas cette foutue clé qui est bien rangée chez moi, ou que je sais où trouver sur mon ordinateur… que forcément, je n’ai pas avec moi!
Alors comment faire?
Le code QR est aussi gênant parce que, toujours dans ces conditions, il est clair que je n’ai pas mon téléphone, sinon, pourquoi aller sur le site Web?
Bon, c’est vrai qu’avec ces mots de passe hyper longs, les recopier à la main peut être pénible, donc aller sur le site, sortir son iPhone pour un code QR ou même pour recopier la clé peut être une bonne chose.
Tiens, en attendant, et suite à cette discussion, je vais mettre la clé dans 1Password rien que pour l’avoir sur mon téléphone pour quand on est dans cette situation.
Oui, je sais, ça fait un peu “mettre la clé du coffre dans le coffre”, mais dans ce cas, ça peut aider.
Ah! Mais je vois que je l’avais déjà fait!:-)
Eh bien comme ça j’en suis conscient!?
Ah! Donc, si je perds mon mot de passe maître, le fait d’avoir la double authentification me permet de rentrer dans 1Password? Je ne suis pas sûr de comprendre…
Bon, le nouveau est 4 fois plus résistant si j’ai bien lu.
Reste à savoir que quoi! Que le 11 j’imagine.
Effectivement, cette année, c’est la grande nouveauté donc j’espère que ça tiendra bien toutes les promesses.Après, je sais qu’il va de toute façon tomber 1x ou 2x: c’est presque impossible de ne pas avoir ce genre de mésaventure. L’acier risque de vite se rayer également.Il faut aussi que je trouve un support de voiture sans coque, on aura surement un truc sympa en MagSafe, notamment chez Belkin.
Apparemment un modèle incluant le format RAW devrait arriver prochainement, non ?
C’est de ça dont je me méfie, on a chaque année des verres soi-disant plus résistants que celle d’avant sans pour autant que cela se restitue dans les faits. Après, Apple se cale sur les sorties de Corning, et ne peut pas dire autre chose que ce que le fabricant du verre dit.La problématique est que le danger pour les écrans au fil des années sont devenus les chutes plus que les rayures, et ces écrans sont plus grands, du coup pour pallier à ça, les verres ont été modifiés pour devenir moins rigides (ou plus élastiques), de façon à mieux absorber les chocs et éviter la casse.Le revers de la médaille est que cette baisse de rigidité a eu pour effet de diminuer la résistance aux rayures, le verre étant en quelque sorte moins “dur”.C’est super bien expliqué dans un article de MacG que j’avais vu à l’époque, et que je ne retrouve pas mais je le mettrai ici si je retombe dessus. Donc quand Apple annonce 4x plus résistant j’ai envie de demander “à quoi ?”. Si c’est aux chutes, y’avait pas forcément besoin et cela laisse présager le pire pour les rayures au vu de ce qui précède.Après, et c’est une supposition personnelle, le fait que le verre soit désormais encastré dans le boitier, contrairement aux X/11 sur lesquels il est à fleur peut constituer une meilleure protection aux chutes.A moins que Corning ait (enfin) réussi à trouver le mix pour offrir une grande résistance aux chutes ET aux rayures.Dans tous les cas : prudence avec cette annonce d’un verre 4x plus résistant.[EDIT] : j’ai retrouvé l’article de MacG
Alors oui au niveau du mac ça fonctionne, c’est ça qui m’étonne. J’ai la beta aussi.
Et je pense que moi aussi, je suis passé à côté. Je vais voir ça pendant ma prochaine procrastination.
MacBook (Retina, 12-inch, 2017)
Ceux qui sont super légers mais qui ont un clavier de m…
et qui seront peut-être remplacés bientôt par une version ARM ?
Bonjour,
Je reste réticent à la formule des abonnements car c’est un rente de situation pour le développeur et parce que je paie déjà des tonnes d’abonnements et entend garder encore un peu de maîtrise sur mes finances ! ?
Ce qui ne veut pas dire que je ne cherche que du gratuit. Je suis prêt à payer des licences quand le logiciel le vaut mais pas des abonnements !
En outre je ne pourrais jamais me résoudre à dépendre de mots de passe ultra-complexe généré par un logiciel ! On fait comment quand on est pas sur son mac ou pc ? On les retape à la main en regardant son iPhone ? Quel horreur !!
Je suis sûr SplashID depuis son lancement sur Palm .. puis iPhone.. malheureusement le logiciel n’évolue plus et je pense passer sur Bitwarden !
Just my two cents
je ne suis pas fan du modèle d’abonnement pour les logiciels, et je crois que 1Password et l’un des seuls auquel j’ai succombé, sans regrets.
C’est un véritable allié au quotidien, qui me suis sur mes différentes machines (ordinateur, téléphone, tablette). Il me rassure car j’ai toujours sous la main mes mots de passe, sécurisés, et quand j’ai besoin d’en créer un pas de problème.
Le prix de bitwarden est très intéressant, mais 1Password mérite amplement son coût pour mes besoins au quotidien !
il faut juste activer la double authentification.
La déverrouillage par Apple Watch fonctionnait très bien chez moi avec le MacBook 2015!
Alors je pige pas… C’est où cette double authentification ? J’ai beau chercher dans les préférences (de 1password) mas je trouve pas…
Merci !
Mais tu arrives à déverrouiller le Mac avec la montre ou pas ?
La double authentification est dans iCloud
https://www.imore.com/how-set-apples-two-factor-authentication
Après si cette option de 1password n’a rien à voir avec le déverrouillage de la session Mac par la montre, oublie ce que j’ai dit mais je pense qu’elle est dépendante de cette dernière ?
J’avais lu un article très intéressant concernant la forme des mots de passes et leur fiabilité.
Il y’a actuellement deux types de mot de passe proposé entre :
Q@2427Qb88Tx_mRJGFjGV9T-Dw8kfr
et
Maman-dehors-le-bateau-petit-du-garage-sorti
Le premier est plus susceptible d’être piraté que le 2e. Pourquoi ? Car le premier ne veut rien dire pour nous, mais veut tout dire en language informatique. le 2e est un language humain. On sait que le fonctionnement entre un cerveau humain et informatique est diamétralement opposé.
Un exemple concret :
Le mot de passe le plus piraté en chine est le suivant : “密码”
Ca n’a pas de sens. Or si on traduit le language unicode de ce mot de passe, ça donne les kanji suivant = ?? ce qui signifie password.
Dans l’article en question, le temps pour cracker un mot de passe entre les 2 types passait à l’échelle x1000 au moins (genre de 2 mois à 2000 ans).
Finalement, le mot de passe le plus idiot pour nous n’est pas forcément le plus simple pour un ordinateur.
https://www.phonandroid.com/la-geforce-rtx-3090-cracke-les-mots-de-passe-a-la-vitesse-de-leclair-et-oui-cest-inquietant.html
Apparemment c’est une mise à jour à venir sur le pro et pro max
Alors je déverrouille sans problème mon mb par la montre, et le 2 facteurs sur icloud est bien réglé.
C’est déverrouiller 1password par la montre qui ne fonctionne pas chez moi.
ah OK alors je sèche ?
moi aussi.. Je crois que je vais juste accepter le réel 🙂
Non non, pas du tout ! Tu as toujours besoin du mot de passe et de la clé secrète pour te connecter à un nouvel appareil. seulement, si tu rajoutes en plus la double authentification, celle-ci peut être réinitialisée par l’équipe de 1password après diverses vérifications. Mais elle ne remplace ni le mot de passe ni la clé secrète. c’est une protection en plus, qui empêche un nouvel appareil de se connecter.
Mouais c’est fou Lightroom gère le raw depuis des années mais là il faut un modèle pro ?
Arghhh , moi aussi je découvre ses nouvelles extensions. Dès que j’ai un petit temps je m’y plonge…
Attention, il faut obligatoirement um mac avec puce T1 ou T2 pour que l’option soit proposée.
Non, pas avant Big Sur !
L’iPhone 12: bon d’accord, la qualité photo. Mais je n’ai jamais considéré, sans doute à tort et les faits ne me donnent pas raison, un téléphone pour faire des photos. Quand je l’en sers pour cet usage, il s’agit d’une prise de notes.
Et puis, le prix !! Le prix et ma notion toute personnelle de l’indécence. On m’objectera à rasion que j’ai
– un MBP “très équipé”
– que je fais mes sauvegardes sur des SSD
– un Sony a7r3 avec quelques cailloux “indécents”
– une voiture dite premium
Mais non !! un iPhone à plus de 1200€, non
Je garde mon Xr.
J’ai déjà dit que le trousseau d’accès me convient depuis des années.
J’observe dans ton billet François que tu utilises au moins 2 navigateurs Firefox et Chrome.
Pourquoi 2 ? Pourquoi pas Safari ?
Enfin, à propos de la bête à picots; ceci
5f8d9159da78a51679cdd9e9.jpg
Faites attention à vous. Il n’y a à ce jour AUCUN MÉDICAMENT ET AUCUN VACCIN.
Protégez vous, vous et votre entourage.
PS: j’ai déjà écrit ce commentaire une première fois. Le boution “Envoyer” n’a pas fonctionné. J’ai copié le contenu et ai “envoyé” une seconde fois. Le commentaire s’est affiché, mais en revenant cet après midi, rien.
bah si tu utilises ton iPhone au quotidien et en permanence, le prix est justifié, c’est 1 franc par jour environ.
Les appareils photos pro, OK mais on ne les a pas toujours sur soi à moins qu’on fasse exprès une sortie photo.
Quant au virus, le nombre de cas sans faire le ratio avec le nombre de tests effectués n’est pas parlant.
“Quant au virus, le nombre de cas sans faire le ratio avec le nombre de tests effectués n’est pas parlant.”
Réponse en mode provoc: “Ah mais non Madame/Monsieur, bien que vous ayez des troubles du goût /odorat, de la diarrhée, de la toux, de la fièvre, une gêne respiratoire, n’yant pas été testé vous n’avez pas le droit d’avoir un Covid.
Noisequick, tu n’es pas seul dans cette réflexion, c’est l’opinion officielle courante: tester, tracer, isoler.
sauf que ça n’a pas marché parce que trop souvent le traçage est impossible; quant à l’isolement… tu as une famille, un conjoint, des enfants, mais un seul appartement !! Le gouvernement français avait évoqué des “hôtels d’isolation” pour les PCR SARS Cov 2 +. On n’en a pas vu la couleur.
Et pas qu’en France !! mis à part Chine – et on peut s’interroger sur les aspects politiques – la Corée du Sud, Japon et Taïwan, il me semble qu’aucun pays n’a réussi la trilogie.
Partout, dans tous les pays, sauf en Chine – disent-ils – parout, tous les pays, l’épidémie gagne du terrain, y compris des pays jusque là épargnés https://www.lemonde.fr/international/article/2020/10/14/la-republique-tcheque-rattrapee-par-l-epidemie-de-covid-19-prend-des-mesures-drastiques_6055915_3210.html
On est d’accord, simplement je préfère ce graphique : https://covid-19-schweiz.bagapps.ch/fr-3.html
Mais oui, on est dans une situation comparable à mars !
Tiens, sur tous les sites, journaux et textes de lois que j’ai consultés ce jour, le Blog du Cuk était le seul endroit où je n’avais pas rencontré la mention du coronavirus aujourd’hui.
J’avais trouvé ça agréable.
Décidément, ce virus nous pourrit la vie.
Les morts en moins… *je croise les doigts* Et j’ai l’impression que les hospitalisations aussi, moins important qu’en mars, en regardant les graphiques.
Hello. J’ai lu tes deux articles. J’utilise depuis longtemps Dashlane. Outre le fait que je parraine du monde ce qui me permet à chaque fois d’avoir 6 mois gratuit, je trouve vraiment pas mal Dashlane.Il faut l’apprivoiser, il y a des choses un peu dérangeante mais rien de méchant je trouve.Le touchID c’est un problème que je leur ai signalé depuis longtemps, j’ignore pourquoi ils n’arrivent pas le résoudre…Bref, très content de Dashlane qui est performant.
oui, c’est assez logique lors d’une 2ème vague car les personnes les plus à risque sont mieux protégées et/ou ont déjà été touchées lors de la 1ère vague
Le code QR peut être intéressant même en ayant son téléphone.
Pour certains comptes (et de plus en plus de manière générale lorsque c’est possible), je n’hésite plus à mettre des mots de passe de 64 caractères.
Et il m’arrive de vouloir me connecter à certains comptes alors que je ne suis pas chez moi, et n’ai pas mon ordi (un MacPro5,1) avec moi, donc depuis un ordi tiers.
Donc dans ces cas-là, les seuls choix dispo sont soit de recopier un mot de passe extrêmement long depuis l’écran de l’iPhone, ce qui n’est pas pratique du tout vu que j’aime les petits téléphones (iPhone SE 1st gen) et fastidieux, ou bien de me connecter à mon compte 1Password directement, surtout si je dois me connecter à plusieurs comptes derrière.
Le pire, c’est que la méthode du code QR est déjà implémentée pour ajouter un compte sur iOS. Il leur suffit juste d’implémenter ça à l’envers, pour se connecter sur leur site web. J’imagine que ça a du leur être déjà suggéré, il faudrait que j’aille voir sur leur forum.
Pour les informations de 1Password, il y a déjà une fiche générée automatiquement lors de la création d’un nouveau compte depuis quelques années, avec l’URL, la clé, et le mot de passe.
J’ai aussi opté pour le stockage du PDF dans ma base DevonThink “administratif”, mais en lui ajoutant un mot de passe fort que je connais pour l’ouverture. Ça fait un peu baisser la sécurité, mais il faut bien trouver un compromis, je préfère ça que prendre le risque de perdre l’accès à mon compte un jour…
Oui, je suis d’accord qu’il est performant, je ne dis pas le contraire. Cela dit, le problème du touchID que tu as signalé depuis longtemps qui n’est pas corrigé correspond à ce que je lis sur les forums, des gens pas contents de leur service après-vente et des nombreux bugs qu’ils disent rencontrer.
Et il est toujours intéressant d’aller voir ce que proposent les autres, c’est ce que j’ai fait depuis plusieurs mois, puis jours.
Mais les morts vont arriver, question de temps, malheureusement…
Tu sais Ysengrain, quand je vois les photos que prend Mme K qui n’a rien d’autre que son iPhone 7 Plus, je trouve qu’avoir un bon appareil de photos toujours sur soi, c’est une sacrée bonne chose.
Si en plus il peut être bon à l’intérieur, c’est super!
C’est ce que j’attends du Pro Max.
Si j’avais acheté un appareil compact, ça aurait été un Sony RX de dernière génération, c’est aussi indécent, comme prix.
Mais tu as tout à fait raison: on dépasse les bornes, là.
Très intéressant, j’avais lu un truc du même type il y a peu.
Bon… on changera un jour, parce que 1Password propose aussi ce type de mots de passe.
Un exemple: vortices-BEDEW-darn-muslim
C’est toujours ce que je me dis avec un abonnement.
Rapport prix-service rendu.
1Password est correct pour moi, niveau prix.
Bitwarden sera une excellente solution.
Pour la recopie, je suis d’accord, mais on peut aller sur le site web de 1Password.
Il faudra recopier la clé… et le mot de passe principal.
On ne peut plus éditer à partir du moment où on a répondu à un message!:-)
C’est assez normal d’ailleurs.
Comme quoi, l’information a très mal passé!
Non mais attendez: l’iPhone gère très bien le DNG, c’est déjà très bien!
Cela dit oui, le RAW des 12 Pro semble prometteur!
Malheureusement, quand on voit les puissances de calcul mises en œuvre pour cracker les mots de passe, les fuites de données récurrentes, etc… Il devient de plus en plus indispensable d’avoir des mots de passe (très) forts, et individualisés, ce que seul un gestionnaire de mots de passe permet.
J’ai eu du mal également à faire le grand saut de le vide, ne pas connaitre ses mots de passe, et c’est pour ça que je me suis orienté vers le leader de l’époque (1Password).
Honnêtement, je ne regrette pas, j’y ai gagné en sécurité, l’ergonomie est top, je peux stocker des choses dedans que je ne savais pas trop où mettre (licences logicielles par exemple).
Pour l’abonnement, c’est cher en compte individuel, mais très raisonnable et justifié en compte famille (13€ / an / personne).
Ah, l’angoisse de perdre l’accès à son compte!
Je l’ai aussi. Mais bon, de là le copier en clair, même caché et protégé, ça me fait un peu angoisser aussi.
Mais comme ils le disent eux-mêmes, elle n’est pas vraiment nécessaire pour 1Password.
Donc dans un premier temps, je vais m’en passer:-)
Un ami m’a dit qu’il est possible d’utiliser le format RAW déjà depuis longtemps pour tous les modèles, en passant par des applis tierces.
Je n’ai pas été vérifier cela dit.
Le format proposé par Apple pour le 12 Pro est un nouveau format hybride, qui inclut si j’ai bien comprit la photo en RAW, plus les traitements effectués par le téléphone mais en mode non-destructif.
Oui et je pourrai tout mettre sur iCloud et ne plus payer un abo Adobe. ?
Ce dont vous parlez concerne le nombre de bits d’entropie d’un mot de passe.
Histoire de ne pas réexpliquer ce qui l’est déjà très bien par d’autres, je vous remets ici quelques liens, ainsi qu’une image assez connue :
https://fr.wikipedia.org/wiki/Robustesse_d'un_mot_de_passe
(très intéressant)
https://www.ssi.gouv.fr/administration/precautions-elementaires/calculer-la-force-dun-mot-de-passe/
Attention, ce n’est aucunement copié “en clair”.En gros, j’ai pris le PDF que 1Password demande de sauvegarder lors de la configuration initiale, je l’ai encrypté avec un mot de passe fort à l’aide d’Acrobat Pro (en 256bits AES donc), et je garde ça dans ma base.On est déjà pas mal en terme de protection, et ça ne donne accès qu’à l’URL et la Master Key, il manque encore mon mot de passe maître pour accéder au compte.Concernant la sécurité d’Acrobat : https://security.stackexchange.com/questions/113157/how-secure-a-secured-pdf-really-is
Merci pour ce lien, qui me rassure un peu après le sursaut que j’ai eu en consultant le graphique donné par Ysengrain…
Exact.
Quant à la première partie de ton commentaire, j’ai répondu juste au-dessus.
Photos d’Apple est en effet une solution intéressante, qui accepte aussi les plug-ins.
Cela dit, il me faudrait au minimum 2Tb, et très bientôt passer au-dessus. Pas sûr que ce soit moins beaucoup moins cher qu’Apple!
Très intéressant, merci!
OK, merci beaucoup pour ces précisions. Ça doit être assez sûr, en effet.
Bonjour, Depuis quelques années, je n’utilise plus de coque sur mon iPhone, ceci notamment pour profiter de son design. Jamais eu de soucis, malgré quelques chutes. Cette discussion me “rassure”, je pensais être bien seul dans cette situation. J’ai commandé un IPhone 12, mon 7 devenant difficile à utiliser après 4 ans de bons et loyaux services. L’état de ma batterie est indiqué à 70% notamment ;). Je n’ai pas pris le pro car visiblement, la seule plus value, est le LIDAR…ceci pour la réalité augmentée et améliorer l’autofocus.Edit : mince, je viens de voir que le non pro est en alu…;).
Je crois que je l’avais vu passer mais ça m’avait saoulé:-)
Bon l’alu se raie moins mais est plus friable lors d’un choc.
Non, le seul problème (à part la casse), c’est pour la revente mais après 4 ans, cela ne change plus grand chose au prix !
Et le traitement d’Apple + raw, ça risque de faire mal.
Lightroom pour mobile n’évolue pas en ce qui concerne le HDR, mode nuit, portrait etc.
Ca serait bien d’attribuer ce cartoon à son auteur non? En plus cela fera connaître un artiste fabuleux: xkcd. Ce graphique est sur son site ici: https://xkcd.com/936/
RX1Rx ? d’accord avec toi: prix indécent, mais aussi …objectif fixe
Effectivement, merci.
J’ai retrouvé trois articles de Gregory Trolliet sur cette problématique:
https://trolliet.info/tags/mot-de-passe/
J’ai trouvé l’article que j’avais lu:
https://blog.codinghorror.com/password-rules-are-bullshit/
Oui mais bon, alors quoi à la fin? Il m’a un peu perdu, le gars…
Très intéressant aussi, ce qui me fait dire qu’un mot de passe doit être long, ce qui donne toute son importance à un générateur automatique aléatoire basé sur des obligations (caractères + nombres + caractères spéciaux).
Non non, je parlais simplement d’un RX 100, par exemple le VII. Le RX1 est bien trop cher.
Pas de souci avec le TouchID… ni avec la reconnaissance faciale, suivant mes appareils.
Ça fonctionne.
Donc, content d’utiliser Dashlane depuis leurs débuts.
Cependant, j’admets que mon statut d‘abonné premium à vie influence nettement mon choix !
Pour une personne qui rechercherait aujourd’hui un gestionnaire de MdP, je recommanderais sûrement de choisir un gratuit ou un peu coûteux… ce qui n’est plus le cas de Dashlane.
Voilà voilà
La nouvelle interface de 1Password est maintenant disponible aussi dans Safari Mac. Cela pourrait bien me convaincre d’arrêter d’utiliser (aussi) le trousseau! Il faut dire que là on n’a plus trop le choix visuellement. C’est soit l’un soit l’autre, sinon les 2 interfaces se superposent.
Ah… mais je crois que j’en parlais déjà dans mon test. C’est que j’étais en beta, je ne savais pas que tout le monde n’en profitait pas. En tout cas, la montre pour déverrouiller 1Password, c’est super, mais il faudrait qu’elle puisse le faire aussi dans les nouvelles extensions de navigateurs.
Ah, je n’avais pas noté que tu utilisais les bêta. L’intégration des nouvelles extensions avec l’app (qui permet le déverrouillage avec la montre ou Touch ID + le verrouillage/déverrouillage synchro avec l’app, comme l’extension traditionnelle) était présente dans les bêta desdites extensions puis retirée (réécriture dans un nouveau langage commun à toutes les plateformes). Retour prévu d’ici la fin de l’année si tout va bien.
Oh j’espère, parce que ça me manque, le déverrouillage dans les navigateurs!
Le problème des URL raccourcis à l’importation dans Bitwarden, est peut-être lié à cette fonction: https://bitwarden.com/help/article/uri-match-detection/#match-detection-options