1Password renforce sa sécurité de manière drastique
Avec ça, perdre son compte devient presque impossible.
Le gestionnaire de mot de passe 1Password vient d’annoncer deux mesures pour ses utilisateurs. La première leur simplifie le processus de connexion à l’application, et la seconde leur donne accès à un code de récupération au cas où ils perdraient leurs identifiants.
Code de récupération
L’entreprise propose déjà une solution d’urgence à ses utilisateurs en cas de perte, grâce à une clé secrète. Si un client de 1Password ne se rappelle plus de son mot de passe, alors il peut utiliser cette clé pour se connecter à son compte principal. En revanche, si la clé secrète est également perdue, il n’y avait jusqu’à présent aucun autre moyen de récupérer son compte. Dans des cas comme celui-ci, il est en général nécessaire de contacter le support et de prouver son identité, afin de tout récupérer.
La nouvelle fonctionnalité permet d’ajouter une sécurité supplémentaire en cas de perte, grâce à un code de récupération. Pour l’obtenir, les utilisateurs doivent se connecter à 1Password, puis se rendre dans les paramètres de gestion des comptes, puis dans Connexion et récupération.
Une fois dans ce menu, la nouvelle option « Configurer le code de récupération » est proposée. 1Password recommande vivement à tous ses utilisateurs d’en créer un au plus vite pour davantage de sérénité. Voici la vidéo qui présente la fonctionnalité :
Connexion simplifiée grâce aux QR codes
En plus du code de récupération, 1Password apporte une autre nouveauté qui facilite le processus de connexion à d’autres endroits, grâce à un QR code. Il suffira désormais de se rendre dans son application 1Password et de sélectionner l’option de scan pour se connecter n’importe où facilement et rapidement.
Après avoir subi une attaque en octobre 2023 qui avait finalement provoqué plus de peur que de mal, 1Password doit regagner la confiance des utilisateurs.
À ce propos, n’hésitez pas à revoir notre solution pour se prémunir des cyberattaques contre les gestionnaires de mots de passe.
Chamaruk
21 juin 2024 à 19 h 11 min
Je comprend pas bien la différence entre le code de récupération et la clé qui existe déjà. Si tu oublies ton mdp tu utilises ta clé. Si tu perds ta clé tu contactes le support. Le code donne quoi de plus? C’est comme une 2e clé?
SViger
22 juin 2024 à 15 h 01 min
Oui.. Donc 2 possibilités de récupération avant de contacter le fournisseur.
Mais tout ça est du tape à l’oeil :
1-Laisser un utilisateur choisir un code revient à dilapider la sécurité, car les utilisateurs choisissent trop souvent des codes faciles ou encore identiques à celui utilisé sur leur ipad-iphone.
2-La possibilité de récupérer un compte, en contactant le fournisseur, revient aussi à dilapider la sécurité. Les arnaqueurs, habiles en ingénierie sociale, peuvent alors voler un compte avec une certaine aisance.
Une VRAIE sécurité du côté utilisateur, et encore, est quand le compte est réellement irrécupérable (sans ID+MDP ou clé). S’il y a moyen de le récupérer, quiconque peut le récupérer. En cybersécurité, il n’y a pas de place pour les zones grises. C’est noir ou blanc.
La réelle sécurité, dans l’absolu, n’existe pas… tout est une gestion de risques.