Profitez des offres Memoirevive.ch!
1Passwd, et la navigation devient un plaisir

Je vous ai parlé ici d’un gestionnaire de “tout ce qui m’est strictement secret et que je ne veux par conséquent pas que les autres voient” dénommé SecretBook.

Un logiciel tout simplement génial, que j’utilise tous les jours.

Vraiment.

Mais sur la navigation à travers les sites Web et leurs nombreuses identifications par login et mot de passe, si SecetBook tient la route, il n’est pas forcément des plus pratiques, et ne fonctionne bien qu’avec Safari.

Or j’ai découvert l’autre jour un logiciel formidable.

Comment? Non… pas le trousseau de MacOSX. Franchement, je ne l’ai jamais compris ce logiciel. Il peut peut-être beaucoup, je n’arrive pas à crocher.

Je veux parler de 1Passwd, qui, s’il est doté d’un drôle de nom, n’en est pas moins une aide quotidienne, dans chacune de mes navigations webiennes.

1Passwd, c’est quoi?

1Passwd est un logiciel qui s’installe sur presque tous les navigateurs disponibles sur Mac:

image

image

Intégration dans Safari

image

Intégration (encore plus poussée) dans Firefox

image

Intégration dans Omniweb

image

Et dans Camino

  • de vous loguer d’un simple clic sur n’importe quel site sur lequel vous avez entré une fois un mot de passe
  • de remplir des formulaires automatiquement, en stockant plusieurs identités (une identité pour le travail, une autre personnelle, une autre encore pour un hobby).
  • de créer des mots de passe à la volée.

Parce que je ne sais pas si vous êtes comme moi, mais pour me faciliter la tâche, je tourne en général sur cinq ou six mots de passe, allez, une dizaine tout au plus, et puis c’est tout.

C’est tout, mais c’est tout de même fort dangereux puisque celui qui reçoit mon mot de passe en clair peut très bien essayer cette même clé à mon nom sur un autre site, et finalement voir que ça fonctionne. Donc cette personne peut se faire passer pour moi.

Le fait de disposer à la fois d’un excellent gestionnaire d’identification sur le web associé à la fonction création de mot de passe m’amène désormais à créer un nouveau sésame à chaque nouvelle identification. Je n’ai plus peur d’oublier, je sais que je vais m’y retrouver, et voyez-vous, comme je suis peu imaginatif parfois, la création de mot de passe aléatoire m’est bien utile, sans compter que je peux faire en sorte que ce mot soit difficilement trouvable par autrui, ne serait-ce que parce qu’il n’a strictement rien à voir avec moi.

Commençons donc par jeter un coup d’œil au générateur de mot de passe.

image

Comme toujours, on travaille avec 1Passwd directement dans notre navigateur, ici, dans Safari, à l’aide d’un bouton qui fait apparaître un menu.

Tout simple, comme vous le voyez!

image

Vous choisissez la longueur du mot de passe, le nombre de chiffres et de caractères spéciaux à insérer.

Ainsi, vous pourrez vous adapter aux exigences du site qui vous reçoit, et dans le même temps, vous n’hésiterez plus à créer des mots de passe qui n’ont rien à voir avec vous.

L’interface générale

Vous avez vu plus haut comment 1Passwd est intégré à vos navigateurs.

En général (sauf dans Firefox qui a en plus une barre d’outils dédiée, ce qui simplifie encore les choses), l’installation de 1Passwd place dans la barre de votre navigateur un bouton “1P”. Un clic sur ce bouton active un pop-up menu que voici:

image

Oui je sais, je vous l’ai déjà montrée, cette figure, mais elle a sa place à nouveau ici.

Vous allez bien évidemment utiliser principalement la ligne “Restore Form” qui apparaît uniquement si vous êtes sur une page de formulaire, et qui peut avoir un sous-menu au cas où vous auriez plusieurs logins enregistrés.

image

Comme vous le voyez, le choix est simple et rapide.

Vous pouvez également remplir ces fichus formulaires où l’on veut tout savoir de vous, à l’aide de la fonction “Fill with identity”.

image

Vous l’avez compris, facile de prévoir une identité privée, sportive ou professionnelle par exemple, et de remplir en conséquence selon le site sur lequel on se trouve.

Le programme lui-même

Nous avons vu ce que peut faire 1Passwd pour vous aider à l’intérieur des navigateurs.

Mais le programme est une application à part entière, qui vous permet de gérer très facilement vos mots de passe, et de les synchroniser par exemple avec .mac.

image

Si l’on jette un coup d’oeil sur les zones de la figure ci-dessus, nous trouvons:

  1. la zone des différents domaines que l’on peut toucher sur le programme. Principalement, les formulaires ainsi que les identités, mais aussi, des notes secrètes par exemple.
  2. la zone des formulaires que vous avez enregistrés ou des identités existantes
  3. les détails du formulaire ou de l’identité sélectionnée
  4. la zone des dossiers qui vous permettront de regrouper, par glisser-déposer, des formulaires de même type
  5. le cadenas qui vous permettra de rendre vos mots de passe inaccessibles à tout personne ne connaissant pas le code maître (à ne pas oublier de préférence)

Il se trouve que je vais très peu dans cette application, puisque tout se fait pratiquement dans les navigateurs.

Compatibilité de 1Passwd

1Passwd ne devrait poser aucun problème de compatibilité, et vous ne devriez rien perdre, en admettant même qu’un jour, le programme soit stoppé par ses développeurs (on ne sait jamais, n’est-ce pas WebConfidential!).

En effet, vous constaterez que les mots de passe de 1Passwd sont en fait un ensemble de mots de passe que vous retrouverez dans le Trousseau d’accès de MacOSX.

Ce qui fait d’ailleurs que lorsque vous activez la synchronisation .Mac de notre système, vous synchronisez également les mots de passe de 1Passwd.

C’est tout de même assez réconfortant.

image

Observez le trousseau d’accès de MacOSX, à gauche… on voit très bien le groupe créé automatiquement à l’installation par 1Passwd.

Sécurité

Le gros danger d’un système de mot de passe automatique, c’est de se trouver avec des sites toujours disponibles à toute personne se trouvant devant votre machine.

Pour pallier cette insécurité, 1Passwd a prévu un délai de verrouillage automatique, après un temps donné, ou/et après une mise en veille de la machine par exemple.

image

image

Surtout, ne cochez pas la case “Remember master password in login keychain”, cela aurait pour résultat de déverrouiller automatiquement vos mots de passe quand vous naviguez. En effet, l’utilisateur qui demande un “remplissage” via 1Passwd verrouillé appelle l’ouverture du logiciel, qui se déverrouillerait automatiquement à l’aide du Trousseau d’accès. C’est justement ce que l’on ne veut pas!

Ainsi, celui qui essaiera d’utiliser 1Passwd dans un navigateur verra une fenêtre apparaître, dans laquelle il devra entrer son code principal, qui permettra ensuite de déverrouiller tous les autres, pendant un certain temps.

image

Le développeur met également en avant le fait qu’en entrant les mots de passe à l’aide de 1Passwd, vous déjouer les “kelyoggers” qui enregistrent votre frappe clavier lorsque vous tapez un nom.

Notez enfin sur ce point que l’algorithme de cryptage est celui du Trousseau d’accès d’OSX, puisque 1Passwd, comme on l’a vu, y est intégré.

Quelques petites choses encore

Il est possible d’utiliser le logiciel 1Passwd comme plateforme de lancement de page sécurisée à l’aide de la petite flèche qui apparaît lorsque vous sélectionnez une page.

image

Non, pas la petite flèche rouge! L’autre…

Vous pouvez choisir d’afficher ou non les mots de passe en clair. Je ne vais pas vous faire la démo avec une figure montrant mes petits secrets, mais c’est à l’aide de cette case à cocher que ça se demande:

image

Enfin, une version pour Palm est disponible, ce qui vous permettra de prendre partout vos mots de passe avec vous, au cas où vous vous retrouveriez sur une autre machine.

En conclusion

J’utilise depuis quelques semaines ce chouette logiciel qu’est 1Passwd.

Un logiciel stable, bien pensé, et surtout immensément pratique.

Je vais petit à petit changer mes mots de passe un peu partout, en générant une clé différente à chaque fois, automatiquement, avec le logiciel.

J’ai donc la possibilité de me promener sur le Web en toute sécurité (enfin, le toute est peut-être un peu exagéré, allez savoir) et surtout avec un confort lors de mes connexions sécurisées tout simplement divin.

Vous pourrez trouver 1Passwd ici au prix de 29.95 $.

Sachez qu’une version pour Palm est disponible également au même endroit.

22 commentaires
1)
Dimitri B
, le 04.05.2007 à 01:24
[modifier]

Bonjour patron :-)

Je viens juste de télécharger ce petit programme qui a l’air génial ; je l’essaie dès demain.

Néanmoins, tous ses charmes risquent d’être inutiles le jour où il tombera nez-à-nez avec un logiciel que rapporte MacBidouille (source: MacQuébec) :

Subrosasoft commercialise un logiciel qui risque de faire froid dans le dos à beaucoup de personnes. MacLockPick, fourni sur une clé USB, permet à l’insertion de cette dernière de récupérer tous les mots de passe présents sur une machine, que ce soient ceux qui verrouillent un disque Filevault ou tous les mots de passe utilisateur des applications, des comptes mail, des comptes utilisateurs… Il va encore plus loin et fouille les historiques des navigateurs, de QuickTime… pour tout savoir sur l’utilisateur. Ce logiciel qui coûte 499$ ne sera vendu qu’aux forces de l’ordre et autres personnes habilitées à des investigations. Mais l’enfer étant pavé de bonnes intentions, il suffira qu’une seule des personnes l’ayant à sa disposition légalement ne joue à le balancer sur le réseau pour qu’il échappe à tout contrôle et ne tombe entre des mains malveillantes. Souhaitons qu’Apple réagisse fermement à ce qui n’est pour le commun des mortels qu’une faille de sécurité majeure de son système.

Souhaitons-le en effet !!

2)
Hervé
, le 04.05.2007 à 01:24
[modifier]

Petit problème, François, si tu génères des mots de passe que tu ne retiens pas : que fais-tu si tu veux te connecter sur un site à partir d’une autre machine ?

3)
Zephir
, le 04.05.2007 à 02:04
[modifier]

Ah, très belle trouvaille ! Ça va tout d’abord m’éviter de rerentrer mes log/pass quand je switche de FF à Flock. Je vais dl ça vite fait moi !

Merci ;-)

4)
François Cuneo
, le 04.05.2007 à 06:06
[modifier]

Hervé, il y a une synchronisation .mac.

Mais c’est vrai que pour un site comme educanet2, que je dois consulter depuis partout, mais vraiment partout, je dois garder un mot de passe dont je puisse me souvenir.

Cela dit, tu m’as déjà vu sans mon portable?:-)

Dimitri.B:

repos… (ah mais t’es pas Suisse, tu ne peux pas comprendre)

Oui en effet, c’est inquiétant cette nouvelle de MB, je l’avais lue la semaine passée.

5)
Dimitri B
, le 04.05.2007 à 08:47
[modifier]

François, pas Suisse mais 6 ans en Romandie et une antenne régulière au Tessin (…!), ça doit un peu compter pour me “reposer” en toute connaissance de cause :°)

Pour le reste, j’espère que les gars de Jobs prennent la chose au sérieux.

6)
6ix
, le 04.05.2007 à 08:51
[modifier]

DimitriB: Pas besoin de se refaire les pages de commentaires de MacBidouille, mais si cela s’apparente à une faille, c’en est pas une puisqu’il faut un accès physique à la machine. En fait, ce petit logiciel ne fait qu’automatiser ce qu’il est déjà possible de faire “à la main”. Je doute qu’Apple puisse faire quelque chose…

François: Il a effectivement l’air très bien ce logiciel. Mais je vois pour ma part le même problème qu’Hervé: son utilité est moindre si l’on accède à ces sites depuis d’autres machines. Mais on dirait que ce n’est pas trop un problème pour toi ;-)

7)
Tiberius
, le 04.05.2007 à 09:28
[modifier]

J’avais découvert ce logiciel il y a quelque temps en lisant VVM et j’avoue que son utilisation est tellement transparente que je ne peux plus m’en passer ! Pour ce qui est de la mémorisation des mots de passe, en général ceux dont je tiens à me souvenir sont saisis à manuellement, pour les autres je laisse 1passwd les créer… J’ai pu réimporter mes mots de passe de Firefox et de SplashID. Et comme il existe aussi un lecteur Palm (comme pour SplashID) je peux toujours emmener les mots de passe avec moi ! (Ils ont prévu des lecteurs pour les autres plateforme je crois). D’ailleurs je stocke aussi les numéros de série de mes logiciels dans des notes 1passwd. Juste un bémol sur les identités : en général les formulaires en français (et plus précisemment qui ne sont pas en anglais…) sont très mal géré.

8)
Mirou
, le 04.05.2007 à 09:41
[modifier]

rien à voir avec le sujet, mais “cuk” bug un peu chez moi ces deux derniers jours: n’affiche pas tous les commentaire, et l’article sur 1password disparait par moments… bizarre non ? c’est que chez moi que ca fait ca ?

9)
macdavid
, le 04.05.2007 à 16:13
[modifier]

Qu’en est-il du remplissage automatique de formulaires ? Le programme n’étant pas traduit en français, je doute que cette fonction soit opérationnelle sur les sites francophones.

11)
Timekeeper
, le 04.05.2007 à 20:15
[modifier]

j’avoue que je n’ai pas le courage ce soir de lire l’article en entier, mais une fonction similaire existe dans Firefox, permettant d’utiliser un password unique. C’est moins perfectionné, c’est sûr.

12)
Nicolas Paton
, le 04.05.2007 à 22:16
[modifier]

François, c’est une grande trouvaille, merci !!! Je tape 18 mots de passe par jour et le trousseau c’est très bien pour stocker les mdp mais pas adapté à une utilisation intensive.

Mirou : Je viens de faire le tour du propriétaire et je n’ai trouvé aucun problème. Envoie-moi un mail si tu rencontres toujours des soucis.

13)
XXé
, le 04.05.2007 à 22:46
[modifier]

François : intéressant en effet, mais pour moi le plus gros problème est celui soulevé par Hervé et 6ix. Peut-être plus tard, en trimballant ses mots de passe avec l’iPhone.. :-)

6ix : j’arrive pas à revoir les commentaires de l’article de MacBid (erreur sur les réactions) mais ce que tu dis me surprend pas mal. Comment arrives-tu à récupérer “à la main” des mots de passe ?

Mirou : pas de prob chez moi non plus.

Didier

14)
Mirou
, le 05.05.2007 à 10:02
[modifier]

Ca a l’air de refonctionner. J’ai tenté au moment où ça marchait pas de ré-initialiser mais ça n’a rien changé. Le truc qui était symptomatique c’est l’affichage dans la petite bulle d’un nombre de commentaires plus élevés que ce qui apparaissait quand on cliquait dessus…..

16)
gbuma
, le 05.05.2007 à 21:25
[modifier]

Juste un petit mot sur MacLockPick : voici le message (en anglais) d’un membre du forum MacWorld :

I sent the following email to SubRosa:

If the Mac being investigated is in sleep mode or has the screensaver activated and both require a password to go further, how does your product work, or go to step 2?

1 – Insert the MacLockPick flash drive into your suspect’s computer 2 – Double Click on the MacLockPick Application 3 – Eject the MacLockPick flash drive from your suspect’s computer 4 – Return to the lab and investigate the data acquired and stored on the MacLockPick flash drive using the included program “KeyLog Reader”. KeyLog Reader is shipped for Mac OS X, Microsoft Windows, and Linux+++++Here is their reply:If the screensaver is activated with password protection, there is no way for MacLockPick to bypass it. The investigator will have to abandon the operation.If it’s simply in sleep mode, then the software can be run to obtain the info.

En gros, leur super logiciel ne fait que lire les informations d’un trousseau d’accès déverrouillé. Il suffit donc d’exiger un mot de passe après la mise en veille.

17)
Universal Tonton
, le 05.05.2007 à 23:41
[modifier]

Qu’en est-il du remplissage automatique de formulaires ? Le programme n’étant pas traduit en français, je doute que cette fonction soit opérationnelle sur les sites francophones.

Je ne pense pas. Le programme doit se baser sur les noms des champs de formulaire pour le remplissage. Donc fraçais ou pas, ça ne devrait avoir aucune importance.

18)
Serge
, le 06.05.2007 à 09:05
[modifier]

Mis à part l’aspect sécurité, je ne vois pas quel avantage peut avoir 1Password sur le Trousseau d’accès de Mac OS X qui retient lui aussi les différents noms d’utilisateur et les mots de passe. En cochant Noms et mots de passe d’utilisateurs dans les préférences de Safari, ceux-ci sont enregistrés par le Trousseau d’accès et affichés automatiquement par le navigateur à l’entrée des sites où ils sont exigés.

19)
Universal Tonton
, le 06.05.2007 à 16:05
[modifier]

Mis à part l’aspect sécurité, je ne vois pas quel avantage peut avoir 1Password sur le Trousseau d’accès de Mac OS X

Justement, c’est l’aspect sécurité qui est important dans ce genre de softs… J’aime bien la génération de mot de passe (je testerai d’ailleurs le “More Options” qui apparait dans la fenêtre de génération, car les options présentées ici sont un peu faiblardes) à la volée et aussi la possibilité d’enregistrer plusieurs login/pass pour une même page (pas faisable à ma connaissance avec le trousseau).

21)
Tiberius
, le 10.05.2007 à 13:53
[modifier]

Dans la dernière version de 1passwd les mots de passe .htaccess (ceux qui font afficher une fenêtre login/password au navigateur) sont (enfin !) mémorisable !! Youpi ;-)