15.3 – Mise en œuvre du gestionnaire de mots de passe 1Password-2015-02-28

Utiliser des mots de passe complexes pour empêcher les pirates d’accéder à vos comptes bancaires, de courtage ou de fournisseurs est d’une importance primordiale. Pourtant, très peu de gens le font! La raison principale est qu’il est difficile de se rappeler et pénible d’entrer manuellement des mots complexes si vous n’utilisez pas un gestionnaire de mots de passe en ligne efficace et sécuritaire. Ce blog va donc expliquer pourquoi j’ai choisi 1Password comme gestionnaire de mots de passe et comment le mettre en œuvre.

Pourquoi avez-vous besoin de mots de passe forts?

S’il vous plaît, lire What 10 million passwords reveal about the people who choose them et vous allez réaliser jusqu’à quel point les êtres humains sont prévisibles. La plupart des gens vont se rendre compte que plusieurs des mots de passe qu’ils utilisent sont également utilisés par de nombreuses personnes et sont donc bien connus des pirates. La lecture de cet article devrait vous convaincre de la nécessité d’un produit comme 1Password.

Ce qu’un bon gestionnaire de mots de passe doit faire pour vous:

  1. Il doit automatiquement remplir les informations de connexion Internet nécessaires (nom d’utilisateur et mot de passe) si vous souhaitez accéder à un site Web sécurisé.
  2. Il doit automatiquement compléter le formulaire d’information présenté lorsque vous devez fournir des informations personnelles sur un formulaire en ligne.
  3. Il doit offrir des modèles et des moyens pour documenter divers types d’informations personnelles confidentielles.
  4. Il doit enregistrer toutes ces informations en toute sécurité en utilisant les techniques reconnues des logiciels de cryptage.
  5. Il devrait enregistrer vos informations critiques de manière à minimiser l’accès aux pirates et les attaques potentielles.

Minimiser votre susceptibilité au piratage

Comme je l’ai écrit à plusieurs reprises sur ce site Web, rien n’est absolument sûr et sécurisé en ce bas monde. Même, les trésors des pirates enterrés dans des endroits que personne ne connaissait sont retrouvés après des siècles. D’autre part, cela ne signifie pas que rien ne peut être fait pour minimiser ce risque potentiel. Voici quelques critères que j’utilise pour minimiser ce risque:

1 – Je fais affaire principalement avec des grandes sociétés de renom qui ont des ressources importantes et beaucoup à perdre si leur site Web était cambriolé. La raison est que ces entreprises vont investir des ressources massives pour protéger votre information et celle de tous leurs clients. Ce n’est pas une garantie, mais c’est la meilleure assurance que vous pouvez obtenir. En outre, ces sociétés auraient également les moyens de vous indemniser si elles étaient trouvées coupables de négligence. À mon avis, de telles sociétés incluent: Microsoft, Apple, Google, Dropbox, AVG …

Dans le cas de 1Password, c’est une petite société  spécialisée avec un produit et qui œuvre depuis plusieurs années sans incident. Étant essentiellement une entreprise d’un produit, son existence serait gravement compromise si un incident exposant les infos critiques de ses clients devait lui arriver. Sensible à ce risque, 1Password a conçu son produit afin qu’aucune de vos informations personnelles ne se retrouve sur son site Web. Vos fichiers 1Password sont stockés sur votre propre ordinateur dans un format sécurisé et crypté. De cette façon, vous avez le plein contrôle sur votre propre information critique. C’était aussi le cas avec eWalletGO que j’utilisais auparavant.

2 – En plus de vous assurer que votre information critique est stockée cryptée sur votre propre ordinateur, assurez-vous qu’elle est aussi sauvegardée cryptée et partagée entre tous vos appareils via un service Nuage d’une entreprise réputée, telle que Dropbox. Personnellement, j’essaie d’éviter les petites entreprises de logiciels de gestionnaire de mots de passe qui stockent vos informations critiques sur leurs propres serveurs. Ce n’est pas pour dire qu’elles ne font pas leur possible pour sécuriser vos informations, mais je pense personnellement qu’il y a plus de risques avec cette approche. C’est la raison principale pour laquelle j’ai choisi 1Password. Avec 1Password, mon info critique est stockée cryptée localement sur mon ordinateur et est stockée cryptée sur Dropbox, afin qu’elle soit synchronisée et disponible sur tous mes appareils.

Dropbox, qui figure parmi les leaders du marché Nuage mentionné ci-dessus, devrait fournir un niveau élevé de sécurité. Dans Dropbox, votre petit fichier contenant votre information critique cryptée sera perdu parmi les milliards d’autres fichiers stockés sur ce prestataire généraliste de services Nuage. Ceci, à mon avis, rend donc improbable la sélection de votre petit dossier personnel parmi tant d’autres, même s’il y avait une intrusion.

Ce n’est pas le cas avec les logiciels de gestion de mots de passe qui stockent vos informations critiques sur leurs propres serveurs dédiés au stockage de fichiers de mots de passe pour tous leurs clients. Une telle approche me rend mal à l’aise et, à mon avis, présente un attrait pour les pirates en quête de vos infos personnelles. C’est pourquoi je n’ai aucun intérêt à considérer de tels gestionnaires de passe populaires, tels que: LastPass, Keeper, et autres.

REMARQUE : ma recommandation concernant le gestionnaire de mots de passe que je favorise a été mise à jour en novembre 2015. Lire l’article : 15.4-Mettre en œuvre eWallet comme gestionnaire de mots de passe sécurisé-2015-11-05

De eWalletGO à 1Password

Si vous avez lu les articles 15.1, 8.3, 6.3, 11.6, 12.3 ou 12.1, vous savez maintenant que j’ai été un utilisateur d’eWalletGO durant plusieurs années. Pourquoi ai-je changé?

  1. eWalletGO est un excellent un gestionnaire de mots de passe peu dispendieux. Il répond aux critères importants énoncés ci-dessus de stocker mes infos critiques cryptées localement, sur mon ordinateur, avec une sauvegarde cryptée sur Dropbox.
  2. Le principal inconvénient d’eWalletGO est qu’il ne remplit pas vos détails de connexion lorsque vous désirez accéder à un site Web. Vous devez entrer manuellement ou copier & coller l’info emmagasinée dans eWalletGO. Puisque j’ai plus de 200 mots de passe différents à protéger ceci devenait fastidieux.

NOTE: Si vous n’accédez qu’à quelques sites Web sécurisés et d’entrer manuellement le nom d’utilisateur et le mot de passe de ces sites ne vous embête pas, eWalletGO peut convenir parfaitement à vos besoins. Sinon, vous devriez envisager 1Password.

Pourquoi 1Password?

  1. Premièrement et capital pour moi: contrairement à de nombreux autres gestionnaires de mots de passe populaires, 1Password enregistre votre mot de passe personnel et autres informations critiques cryptées localement sur votre ordinateur. Si vous désirez synchroniser et partager cette info entre tous vos appareils (tablette, smartphone …), 1Password va stocker également vos informations critiques cryptées sur Dropbox.
  2. Cette entreprise canadienne est très franche et fournit toutes les informations sur son produit. C’est la première fois que je vois une telle divulgation et candeur de la part d’une société de technologie. Cela montre que l’entreprise n’a rien à cacher ce qui est très rassurant pour moi.
  3. Elle offre une excellente documentation du produit (en anglais malheureusement) et un Blog sur le produit pour vous aider à apprendre le produit et résoudre tout problème.
  4. Le produit a été mis sur le marché depuis de nombreuses années et est constamment amélioré afin d’être maintenu à jour.
  5. Le produit fonctionne sous différentes plateformes: Mac, iPhone & iPad, Windows, Android.
  6. Le produit s’intègre à divers navigateurs Web avec des extensions: Explorer, Chrome, Firefox, Safari.

Les fonctions clés de 1Password

  1. Il supporte différentes plates-formes: Mac iOS, iPhone et iPad, Windows, et les smartphones et tablettes Android. Cela signifie que le même produit saura répondre aux besoins de la plupart des environnements technologiques mixtes. Par exemple:
    1. vous avez un PC Windows et utilisez un smartphone iPhone,
    2. vous avez un PC Windows et utilisez un smartphone sous Android,
    3. vous avez un PC Windows, un ordinateur Mac, et utilisez un smartphone iPhone,
    4. etc.
  2. Il s’intègre à divers navigateurs Web en utilisant des extensions: Explorer, Chrome, Firefox, Safari.
  3. Il crypte toutes vos infos et les stocke, en toute sécurité, localement sur votre ordinateur et le rend disponible et synchronisé à tous vos autres appareils via Dropbox.
  4. Il fournit des modèles pour les types d’infos suivantes:
    1. « Login » (Connecter): pour remplir automatiquement vos détails de connexion directement dans un écran de connexion.
    2. « Wallet » (Porte-monnaie): pour remplir vos détails de carte de crédit ou infos PayPal sur demande.
    3. « Accounts » (Comptes): pour stocker l’info de vos comptes critiques.
    4. « Software » (Logiciel): pour stocker vos informations de licences de logiciels.
    5. « Secure Notes » (Notes sécurisées): pour stocker en toute sécurité n’importe quelle information que vous voulez crypter pour la protéger.
    6. « Identities » (Identités): pour remplir les formulaires avec vos informations personnelles, telles que: nom, adresse, date de naissance, …
  5. Il propose un dossier « Favorite » (Favoris) pour vous permettre d’accéder rapidement à vos dossiers les plus souvent utilisés.
  6. Il vous permet de créer des « Categories » (Catégories) personnalisées pour classer et retrouver facilement toutes vos informations confidentielles critiques.
  7. Il présente une évaluation de la qualité de tous vos mots de passe stockés pour mettre en évidence ceux que vous devriez changer pour les rendre moins vulnérables.
  8. Il vous aide également à identifier, sous «View»(Affichage), les mots de passe faibles, les mots de passe en double afin de vous aider à identifier vos mots de passe vulnérables.
  9. Sur demande, il générera des mots de passe très forts avec un seul clic de la souris.

Fonctionnalités désirables

  1. « Wi-Fi Sync »: si vous ne voulez pas stocker vos informations sur Dropbox et que vous voulez les partager entre votre ordinateur et vos autres appareils personnels, vous pouvez utiliser manuellement cette fonction pour synchroniser vos informations 1Password sur tous vos appareils.
  2. Télécharger des icônes: pour ajouter une icône de la société à chacun de vos dossiers de connexion afin de la rendre plus reconnaissable et attrayante.

1Password n’est pas gratuit. La licence Windows est U$49,99. Personnellement, je crois qu’il en vaut le prix.

Mot de passe maître

Choisir un mot de passe maître – L’ÉTAPE LA PLUS IMPORTANTE pour protéger vos informations personnelles critiques

TRÈS IMPORTANT – La sécurité globale de l’info que vous stockez sur 1Password repose entièrement sur votre mot de passe maître. C’est le mot de passe maître que vous entrez pour vous connecter à 1Password. La raison, qui est d’une importance capitale, est que c’est la clé de cryptage unique (votre mot de passe maître confidentiel) utilisée par le logiciel 1Password pour crypter vos informations personnelles qui produit un encodage unique de vos données non décodables sans cette clé de cryptage.

La façon dont un logiciel de cryptage fonctionne, est qu’il utilise votre clé de cryptage (votre mot de passe maître) pour encoder d’une façon unique vos informations, donc différemment de ce qu’elle serait codée à partir d’une autre clé de cryptage. C’est la clé pour le codage qui sécurise vos informations critiques de sorte qu’elles deviennent impossibles à lire, à moins que votre mot de passe maître soit utilisé pour les déchiffrer. Il est essentiel de bien comprendre ce concept.

Par conséquent, si cette clé de cryptage unique est complexe et très difficile à deviner ou extrapoler, alors votre information sera sécurisée. Si quelqu’un, comme un hacker, peut extrapoler, à partir de votre nom ou celui de vos parents, ou votre adresse, votre date de naissance, le nom de votre chien, les infos que vous avez sur Facebook, et tester ces alternatives, alors il peut trouver l’accès à vos informations. Si votre mot de passe maître est composé de lettres, de chiffres et de caractères spéciaux aléatoires, il deviendra presque impossible pour un pirate de l’extrapoler et vos informations seront donc sécurisées. C’EST POURQUOI LA SÉLECTION DE VOTRE MOT DE PASSE MAÎTRE EST CAPITALE. Vous devez le faire avant d’installer et d’initialiser 1Password.

TRÈS IMPORTANT: Vous devez mémoriser votre mot de passe maître. Ne pas oublier que vous allez l’utiliser tous les jours puisque Agilebits.com n’a pas accès à votre mot de passe maître et ne le stocke pas, pour votre propre sécurité. Si vous l’oubliez, vous allez perdre l’accès à 1Password et à toutes vos informations personnelles. Donc, assurez-vous de ne pas l’oublier. Ceci est primordial pour assurer la sécurité de vos informations personnelles!

Pour vous aider à créer un mot de passe fort, vous pouvez lire Creating a strong password (Création d’un mot de passe fort).

Installation de 1Password

  1. Allez sur le site Web com et téléchargez 1Password pour Windows de Microsoft ou Apple MAC iOS. Vous pouvez l’utiliser pendant un mois GRATUITEMENT. Les versions pour les smartphones et tablettes iOS et Android sont GRATUITES. Vous les téléchargez depuis la boutique Apple ou le Google Play Store.
  2. Ouvrez la page Web The first time you run 1Password (La première fois que vous exécutez 1Password) et suivez les instructions.
  3. Ensuite, vous devrez entrer votre mot de passe maître que vous avez soigneusement choisi pour être fort et sûr, comme indiqué ci-dessus. Cela permettra d’activer votre version de 1Password.
  4. L’extension 1Password pour Internet Explorer est installée par défaut. Si vous utilisez un autre navigateur comme Chrome, vous devez ensuite installer son extension de navigateur. Pour ce faire, suivez les instructions Setting up browsers (mise en place des navigateurs).

Mise en œuvre de 1Password

Une fois que 1Password est correctement installé sur votre PC, vous devez remplir vos informations personnelles et les classer correctement. Voici quelques suggestions importantes:

  1. Avant d’aller plus loin, s’il vous plaît lire: Get started! (Lancez-vous!)
  2. Essayez d’abord de sauvegarder quelques mots de passe de connexion. Pour ce faire, suivez les instructions Saving a Login (Sauvegarde d’une connexion).
  3. Testez vos premières connexions avec votre mot de passe. Pour ce faire, suivez les instructions Using a saved Login (Connecter à l’aide d’une connexion enregistrée). Si cela ne fonctionne pas, lire Dépannage de 1Password ci-dessous.
  4. Avant que vous alliez plus loin, vous devez élaborer une liste de Catégories pour classifier correctement chaque enregistrement (chaque mot de passe de connexion, chaque carte de crédit, chaque compte bancaire, chaque site Web de fournisseur, etc…).
    1. Vous devez accéder au programme 1Password pour créer et éditer les catégories.
    2. Pour accéder au programme 1Password, cliquez sur l’extension de navigateur 1Password (icône d’une serrure – à la fin de la ligne d’adresse du navigateur Web), une fenêtre devrait s’ouvrir. Cliquez sur « Open 1Password » (Ouvrir 1Password) et le programme 1Password devrait s’ouvrir.
    3. Le programme 1Password vous permet d’avoir des catégories principales avec plus d’un niveau de sous-catégories.
    4. Pour saisir les catégories et sous-catégories dans 1Password, sélectionnez la catégorie supérieure, qui est chapeauté par « All » et cliquez sur «+Add » dans le bas de l’écran. Un nouveau dossier apparaît. Faites un clic droit sur celui-ci pour changer son nom, puis ENTRER.
    5. Construisez votre entière structure de catégorie de cette façon. Si vous faites une erreur ou voulez changer quelque chose, vous pouvez supprimer une catégorie en la sélectionnant et en cliquant sur « -Delete » en bas.
    6. Voici des exemples de Catégories : Autos, Banques, Cartes de Crédit, Connexions, Courtiers, Fournisseurs, Identités, Médical, Ordi-Logiciels, Ordi-Matériels, Téléphones, Voyages…
  5. La première chose à faire maintenant est de classer les identifiants « Logins » que vous avez déjà saisies. Vous devriez les retrouver dans la catégorie «Unassigned». Il suffit de cliquer et maintenir un item, le glisser là où vous le voulez, et le relâcher. Vous faites la même chose avec tous les «Unassigned».
  6. Puis, il est fortement recommandé de vous connecter à chacun de vos sites Web et d’attendre que 1Password vous invite à enregistrer les informations de connexion pour ce site Web. Si 1Password ne vous invite pas à sauvegarder les informations de connexion pour ce site Web, les entrer manuellement plus tard.
  7. Une fois que vous avez saisi les informations de connexion de tous vos sites Web, vous devez aller modifier et compléter les dossiers de chaque site Web en utilisant le programme 1Password.
  8. Si un mot de passe n’est pas assez fort, essayez de le modifier. Pour ce faire, suivez les instructions Changing a saved password (Modification d’un mot de passe enregistré).
  9. Continuez à entrer vos informations personnelles. Pour ce faire, suivez les instructions Adding an Identity and a Credit Card (Ajout d’une identité et d’une carte de crédit).
  10. Une fois dans le programme, cliquez sur « Logins » (Connexions) dans le menu de droite et la liste des connexions devrait apparaître.
  11. Double-cliquez sur un élément, puis sur ENTRER et/ou éditer pour compléter l’info.
  12. Vous pouvez alors saisir le reste de l’info que vous souhaitez stocker de manière sécurisée. Lire Using 1Password (Utilisation 1Password) pour le faire.

Dépannage de 1Password

Puisque 1Password ne fait pas partie intégrante des navigateurs Web, il doit fournir ses services à travers des extensions de navigateur. Les paramètres de l’ordinateur et du navigateur peuvent influencer le comportement d’un tel produit et l’empêcher de faire son travail. Par conséquent, vous pouvez rencontrer des pépins si les paramètres du navigateur ou de votre ordinateur ne sont pas comme ils devraient l’être pour permettre à 1Password de fonctionner correctement.

C’est ce qui m’est arrivé quand j’ai d’abord essayé d’utiliser 1Password après son installation. Il ne réussissait pas à fournir les informations de connexion, comme il était censé le faire, en utilisant les touches Ctrl + \. J’ai alors consulté en ligne 1Password 4 for Windows Knowledgebase (la base de connaissances 1Password 4 sous Windows) sur le site Web Agilebits.com. J’ai d’abord vérifié les paramètres de Windows pour m’assurer qu’ils étaient réglés correctement. Puis, sous la rubrique « The browser extensions” / “Ctrl+\ not working » :

  1. Dans le Panneau de configuration de Windows: cliquez sur Réseau et Internet, puis sur Options Internet.
  2. Choisissez l’onglet Avancé dans Propriétés Internet.
  3. Faites défiler vers le bas. Sous Navigation, vous assurer que Activer les extensions tierce partie du navigateur * est activée (Crochetée).
  4. Aussi, sous Propriétés Internet, choisissez l’onglet Programmes.
  5. Cliquez sur Gérer les modules complémentaires, puis activez 1Password de AgileBits Inc.
  6. Après avoir ces étapes, re-testé le Ctrl + \ dans 1Password pour voir si tout fonctionne correctement.

dans le panneau de contrôle de Windows, sous Réseau et Internet, Options Internet, choisissez l’onglet Avancé sous Propriétés Internet, défilez à la Navigation, et assurez-vous que Activer option extensions du navigateur est activée. Puis, sous Propriétés Internet, choisissez l’onglet Programmes, cliquez sur Gérer les modules complémentaires, puis finalement Activer AgileBits Inc. 1Password. Après j’ai fait ceci, j’ai réessayé Ctrl + \ dans 1Password et tout a fonctionné correctement. Si vous rencontrez d’autres pépins, lire 1Password 4 for Windows Knowledgebase  (la base de connaissances 1Password 4 sous Windows) sur le site Web Agilebits.com et vous serez très possiblement en mesure de résoudre le problème. Sinon, communiquez par courriel avec le soutien Agilebits.com.

1Password sous Android

Si vous avez 1Password sous Windows, il est beaucoup plus facile de construire votre fichier 1Password en suivant les instructions ci-dessus. Puisque c’est ce que j’ai fait, je vous renvoie à 1Password for Android User Manuel (le guide de l’utilisateur 1Password sous Android) si vous prévoyez entrer vos informations de mot de passe sur votre appareil Android.

Utilisation de 1Password sous Android

Une fois que vous avez entré et classé vos mots de passe dans 1Password, que ce soit sous Windows ou Android, et que vous utilisez Dropbox pour partager ces mots de passe entre vos différents appareils, voici comment vous connecter à un site Web à l’aide 1Password sur vos appareils Android:

  1. Ouvrez 1Password et le débloquer avec votre mot de passe maître.
  2. Accédez à vos Catégories ou « Logins » pour trouver le site Web avec lequel vous souhaitez vous connecter.
  3. Cliquez pour choisir le site que vous souhaitez. Ensuite,
  4. Cliquez sur le URL du site Web à connecter. 1Password devrait s’activer et vous connecter à ce site Web. C’est aussi simple que cela!
  5. NOTE: parfois 1Password ouvrira la page de connexion du site Web et remplira le nom d’utilisateur et le mot de passe, vous n’aurez plus qu’à cliquer sur le bouton ENTRER pour vous connecter.

Ce que j’ai trouvé, c’est qu’une fois que 1Password a été correctement mis en œuvre sous Windows, il y a très peu à ajouter, s’il y a, pour l’utiliser sous Android. En outre, puisque vous accédez généralement à moins de sites Web sécurisés sous Android, ça élimine le besoin d’utiliser les fonctions avancées non gratuites de 1Password sous Android. C’est pourquoi je n’ai pas senti la nécessité de souscrire aux fonctions « Premium » sous Android. Je peux faire tout ce dont j’ai besoin au sein de la version payante sous Windows.

Mon expérience à ce jour

Après avoir complété mon fichier de mot de passe 1Password et utilisé le produit pendant quelques temps, je peux honnêtement dire que je suis satisfait du produit. J’admets qu’il y a une courbe d’apprentissage qui peut être réduite si vous prenez le temps de lire le mode d’emploi de 1Password qui n’est pas très long et est bien présenté. Si vous suivez les conseils ci-dessus, vous devriez être opérationnel très rapidement. J’espère que cet article sera utile pour l’installation et l’utilisation de l’application 1Password.

3 commentaires pour 15.3 – Mise en œuvre du gestionnaire de mots de passe 1Password-2015-02-28

  1. Grumpy dit :

    Bonjour et merci pour votre article ! Mais voilà , j’ai télécharger l’application 1 password sur mon iPhone 4s iOS 9 je rentre mes mots de passe , l’appli s’ouvre , regarde un peu comment tout cela fonctionne bref ..! J’eteind l’appli et la réouvre quelque temps après 1password me demande les mots de passe et LA .. C’est le cauchemard je ne me rappel plus de ces foutu mots de passe « maître » ne l’ayant pas noter dans mon cerveau ! Que dois je faire pour réinitialiser tout ca ? SVP Help aidez moi ! ☹️😖😫😩😤. Merci

    • Bonjour
      La même chose m’est arrivée. Puisque 1 Password enregistre nos données et notre mot de passe sur notre ordi seulement, donc très sécure, le fournisseur ne peut rien y faire selon moi. Je n’ai pas contacté la compagnie. Tu peux toujours essayer et partager sur ce blog si on te fourni une solution.

      Dans mon cas, je désirais retourner à eWallet. J’ai donc réactivé eWallet et mis à jour. La sécurité a ses vertus mais aussi ses embuches. Bonne chance!

  2. Courjaret dit :

    J’ai eu le même problème sur mon Mac, j’ai téléchargé l’application Apple Delete et j’ai supprimé 1password. Là tous les fichiers ont bien été supprimés, puis je suis retourné sur mes achats d’apps et j’ai ré télécharge 1password. J’ai donc pu remettre un nouveau mot de passe maître bonne chance

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s