À l'avenir, nous avons gagné& #8217;pas besoin de gérer les mots de passe. C'est du moins le principe des clés de sécurité, une nouvelle norme de connexion développée par l'Alliance FIDO en coordination avec Google, Microsoft, Apple et d'autres grandes marques. Désormais, 1Password est l'un des premiers gestionnaires de mots de passe à proposer la prise en charge des clés d'accès en version bêta.
Nous avons eu notre premier aperçu de la mise en œuvre des clés de passe de 1Password fin 2022. Le principe est assez simple : lorsque vous créez un compte sur un site Web, votre appareil génère une clé de passe unique et cryptée. Le site Web créera également un mot de passe, et les deux clés doivent être associées pour une connexion réussie.
Les clés d'accès devraient faciliter la connexion aux sites Web, car vous n'aurez pas besoin de mémoriser ou de stocker des mots de passe. Il vous suffit de vérifier votre identité auprès de votre gestionnaire de mots de passe. Dans le cas de 1Password, cela signifie scanner votre empreinte digitale ou entrer vos informations de connexion 1Password (dans un mois ou deux, 1Password vous permettra de remplacer votre mot de passe principal par un mot de passe).
Bien sûr, les clés d'accès sont principalement une mesure de sécurité. Les pirates peuvent être en mesure de deviner ou de voler votre mot de passe, mais ils ne peuvent pas voler (ou utiliser) vos clés d'accès sans accès physique à votre ordinateur ou à votre téléphone. En outre, les clés d'accès nécessitent une vérification des deux parties : vous vérifiez que vous êtes titulaire d'un compte et le site Web que vous visitez vérifie qu'il est réel. Cela devrait réduire considérablement l'efficacité des schémas de phishing (même si je suis sûr que des schémas de phishing plus sophistiqués apparaîtront à un moment donné).
RELATEDPourquoi vous devriez commencer à utiliser les clés de sécurité
Quoi qu'il en soit, les utilisateurs de 1Password peuvent désormais tester les clés de sécurité dans les navigateurs Chrome, Safari, Firefox, Brave et Edge (avec prise en charge complète de Windows, macOS et Linux). Tout ce que vous avez à faire est de télécharger la dernière extension de navigateur 1Password Beta. Je dois répéter que les clés de sécurité sont une norme de l'industrie ; la plupart des grandes entreprises technologiques s'y mettent.
N'oubliez pas que les clés de sécurité ne sont pas largement prises en charge par les sites Web. L'adoption peut être assez lente, mais vous pouvez consulter la base de données de sites Web de 1Password offrant une prise en charge des clés d'accès. De plus, la fonction Watchtower de 1Password peut vous alerter lorsqu'un site Web de votre coffre-fort active les clés de sécurité.
Source : 1Password