Je vous ai parlé ici d’un gestionnaire de “tout ce qui m’est strictement secret et que je ne veux par conséquent pas que les autres voient” dénommé SecretBook.
Un logiciel tout simplement génial, que j’utilise tous les jours.
Vraiment.
Mais sur la navigation à travers les sites Web et leurs nombreuses identifications par login et mot de passe, si SecetBook tient la route, il n’est pas forcément des plus pratiques, et ne fonctionne bien qu’avec Safari.
Or j’ai découvert l’autre jour un logiciel formidable.
Comment? Non… pas le trousseau de MacOSX. Franchement, je ne l’ai jamais compris ce logiciel. Il peut peut-être beaucoup, je n’arrive pas à crocher.
Je veux parler de 1Passwd, qui, s’il est doté d’un drôle de nom, n’en est pas moins une aide quotidienne, dans chacune de mes navigations webiennes.
1Passwd, c’est quoi?
1Passwd est un logiciel qui s’installe sur presque tous les navigateurs disponibles sur Mac:
Intégration dans Safari
Intégration (encore plus poussée) dans Firefox
Intégration dans Omniweb
Et dans Camino
- de vous loguer d’un simple clic sur n’importe quel site sur lequel vous avez entré une fois un mot de passe
- de remplir des formulaires automatiquement, en stockant plusieurs identités (une identité pour le travail, une autre personnelle, une autre encore pour un hobby).
- de créer des mots de passe à la volée.
Parce que je ne sais pas si vous êtes comme moi, mais pour me faciliter la tâche, je tourne en général sur cinq ou six mots de passe, allez, une dizaine tout au plus, et puis c’est tout.
C’est tout, mais c’est tout de même fort dangereux puisque celui qui reçoit mon mot de passe en clair peut très bien essayer cette même clé à mon nom sur un autre site, et finalement voir que ça fonctionne. Donc cette personne peut se faire passer pour moi.
Le fait de disposer à la fois d’un excellent gestionnaire d’identification sur le web associé à la fonction création de mot de passe m’amène désormais à créer un nouveau sésame à chaque nouvelle identification. Je n’ai plus peur d’oublier, je sais que je vais m’y retrouver, et voyez-vous, comme je suis peu imaginatif parfois, la création de mot de passe aléatoire m’est bien utile, sans compter que je peux faire en sorte que ce mot soit difficilement trouvable par autrui, ne serait-ce que parce qu’il n’a strictement rien à voir avec moi.
Commençons donc par jeter un coup d’œil au générateur de mot de passe.
Comme toujours, on travaille avec 1Passwd directement dans notre navigateur, ici, dans Safari, à l’aide d’un bouton qui fait apparaître un menu.
Tout simple, comme vous le voyez!
Vous choisissez la longueur du mot de passe, le nombre de chiffres et de caractères spéciaux à insérer.
Ainsi, vous pourrez vous adapter aux exigences du site qui vous reçoit, et dans le même temps, vous n’hésiterez plus à créer des mots de passe qui n’ont rien à voir avec vous.
L’interface générale
Vous avez vu plus haut comment 1Passwd est intégré à vos navigateurs.
En général (sauf dans Firefox qui a en plus une barre d’outils dédiée, ce qui simplifie encore les choses), l’installation de 1Passwd place dans la barre de votre navigateur un bouton “1P”. Un clic sur ce bouton active un pop-up menu que voici:
Oui je sais, je vous l’ai déjà montrée, cette figure, mais elle a sa place à nouveau ici.
Vous allez bien évidemment utiliser principalement la ligne “Restore Form” qui apparaît uniquement si vous êtes sur une page de formulaire, et qui peut avoir un sous-menu au cas où vous auriez plusieurs logins enregistrés.
Comme vous le voyez, le choix est simple et rapide.
Vous pouvez également remplir ces fichus formulaires où l’on veut tout savoir de vous, à l’aide de la fonction “Fill with identity”.
Vous l’avez compris, facile de prévoir une identité privée, sportive ou professionnelle par exemple, et de remplir en conséquence selon le site sur lequel on se trouve.
Le programme lui-même
Nous avons vu ce que peut faire 1Passwd pour vous aider à l’intérieur des navigateurs.
Mais le programme est une application à part entière, qui vous permet de gérer très facilement vos mots de passe, et de les synchroniser par exemple avec .mac.
Si l’on jette un coup d’oeil sur les zones de la figure ci-dessus, nous trouvons:
- la zone des différents domaines que l’on peut toucher sur le programme. Principalement, les formulaires ainsi que les identités, mais aussi, des notes secrètes par exemple.
- la zone des formulaires que vous avez enregistrés ou des identités existantes
- les détails du formulaire ou de l’identité sélectionnée
- la zone des dossiers qui vous permettront de regrouper, par glisser-déposer, des formulaires de même type
- le cadenas qui vous permettra de rendre vos mots de passe inaccessibles à tout personne ne connaissant pas le code maître (à ne pas oublier de préférence)
Il se trouve que je vais très peu dans cette application, puisque tout se fait pratiquement dans les navigateurs.
Compatibilité de 1Passwd
1Passwd ne devrait poser aucun problème de compatibilité, et vous ne devriez rien perdre, en admettant même qu’un jour, le programme soit stoppé par ses développeurs (on ne sait jamais, n’est-ce pas WebConfidential!).
En effet, vous constaterez que les mots de passe de 1Passwd sont en fait un ensemble de mots de passe que vous retrouverez dans le Trousseau d’accès de MacOSX.
Ce qui fait d’ailleurs que lorsque vous activez la synchronisation .Mac de notre système, vous synchronisez également les mots de passe de 1Passwd.
C’est tout de même assez réconfortant.
Observez le trousseau d’accès de MacOSX, à gauche… on voit très bien le groupe créé automatiquement à l’installation par 1Passwd.
Sécurité
Le gros danger d’un système de mot de passe automatique, c’est de se trouver avec des sites toujours disponibles à toute personne se trouvant devant votre machine.
Pour pallier cette insécurité, 1Passwd a prévu un délai de verrouillage automatique, après un temps donné, ou/et après une mise en veille de la machine par exemple.
Surtout, ne cochez pas la case “Remember master password in login keychain”, cela aurait pour résultat de déverrouiller automatiquement vos mots de passe quand vous naviguez. En effet, l’utilisateur qui demande un “remplissage” via 1Passwd verrouillé appelle l’ouverture du logiciel, qui se déverrouillerait automatiquement à l’aide du Trousseau d’accès. C’est justement ce que l’on ne veut pas!
Ainsi, celui qui essaiera d’utiliser 1Passwd dans un navigateur verra une fenêtre apparaître, dans laquelle il devra entrer son code principal, qui permettra ensuite de déverrouiller tous les autres, pendant un certain temps.
Le développeur met également en avant le fait qu’en entrant les mots de passe à l’aide de 1Passwd, vous déjouer les “kelyoggers” qui enregistrent votre frappe clavier lorsque vous tapez un nom.
Notez enfin sur ce point que l’algorithme de cryptage est celui du Trousseau d’accès d’OSX, puisque 1Passwd, comme on l’a vu, y est intégré.
Quelques petites choses encore
Il est possible d’utiliser le logiciel 1Passwd comme plateforme de lancement de page sécurisée à l’aide de la petite flèche qui apparaît lorsque vous sélectionnez une page.
Non, pas la petite flèche rouge! L’autre…
Vous pouvez choisir d’afficher ou non les mots de passe en clair. Je ne vais pas vous faire la démo avec une figure montrant mes petits secrets, mais c’est à l’aide de cette case à cocher que ça se demande:
Enfin, une version pour Palm est disponible, ce qui vous permettra de prendre partout vos mots de passe avec vous, au cas où vous vous retrouveriez sur une autre machine.
En conclusion
J’utilise depuis quelques semaines ce chouette logiciel qu’est 1Passwd.
Un logiciel stable, bien pensé, et surtout immensément pratique.
Je vais petit à petit changer mes mots de passe un peu partout, en générant une clé différente à chaque fois, automatiquement, avec le logiciel.
J’ai donc la possibilité de me promener sur le Web en toute sécurité (enfin, le toute est peut-être un peu exagéré, allez savoir) et surtout avec un confort lors de mes connexions sécurisées tout simplement divin.
Vous pourrez trouver 1Passwd ici au prix de 29.95 $.
Sachez qu’une version pour Palm est disponible également au même endroit.
, le 04.05.2007 à 01:24
Bonjour patron :-)
Je viens juste de télécharger ce petit programme qui a l’air génial ; je l’essaie dès demain.
Néanmoins, tous ses charmes risquent d’être inutiles le jour où il tombera nez-à-nez avec un logiciel que rapporte MacBidouille (source: MacQuébec) :
Souhaitons-le en effet !!
, le 04.05.2007 à 01:24
Petit problème, François, si tu génères des mots de passe que tu ne retiens pas : que fais-tu si tu veux te connecter sur un site à partir d’une autre machine ?
, le 04.05.2007 à 02:04
Ah, très belle trouvaille ! Ça va tout d’abord m’éviter de rerentrer mes log/pass quand je switche de FF à Flock. Je vais dl ça vite fait moi !
Merci ;-)
, le 04.05.2007 à 06:06
Hervé, il y a une synchronisation .mac.
Mais c’est vrai que pour un site comme educanet2, que je dois consulter depuis partout, mais vraiment partout, je dois garder un mot de passe dont je puisse me souvenir.
Cela dit, tu m’as déjà vu sans mon portable?:-)
Dimitri.B:
repos… (ah mais t’es pas Suisse, tu ne peux pas comprendre)
Oui en effet, c’est inquiétant cette nouvelle de MB, je l’avais lue la semaine passée.
, le 04.05.2007 à 08:47
François, pas Suisse mais 6 ans en Romandie et une antenne régulière au Tessin (…!), ça doit un peu compter pour me “reposer” en toute connaissance de cause :°)
Pour le reste, j’espère que les gars de Jobs prennent la chose au sérieux.
, le 04.05.2007 à 08:51
DimitriB: Pas besoin de se refaire les pages de commentaires de MacBidouille, mais si cela s’apparente à une faille, c’en est pas une puisqu’il faut un accès physique à la machine. En fait, ce petit logiciel ne fait qu’automatiser ce qu’il est déjà possible de faire “à la main”. Je doute qu’Apple puisse faire quelque chose…
François: Il a effectivement l’air très bien ce logiciel. Mais je vois pour ma part le même problème qu’Hervé: son utilité est moindre si l’on accède à ces sites depuis d’autres machines. Mais on dirait que ce n’est pas trop un problème pour toi ;-)
, le 04.05.2007 à 09:28
J’avais découvert ce logiciel il y a quelque temps en lisant VVM et j’avoue que son utilisation est tellement transparente que je ne peux plus m’en passer ! Pour ce qui est de la mémorisation des mots de passe, en général ceux dont je tiens à me souvenir sont saisis à manuellement, pour les autres je laisse 1passwd les créer… J’ai pu réimporter mes mots de passe de Firefox et de SplashID. Et comme il existe aussi un lecteur Palm (comme pour SplashID) je peux toujours emmener les mots de passe avec moi ! (Ils ont prévu des lecteurs pour les autres plateforme je crois). D’ailleurs je stocke aussi les numéros de série de mes logiciels dans des notes 1passwd. Juste un bémol sur les identités : en général les formulaires en français (et plus précisemment qui ne sont pas en anglais…) sont très mal géré.
, le 04.05.2007 à 09:41
rien à voir avec le sujet, mais “cuk” bug un peu chez moi ces deux derniers jours: n’affiche pas tous les commentaire, et l’article sur 1password disparait par moments… bizarre non ? c’est que chez moi que ca fait ca ?
, le 04.05.2007 à 16:13
Qu’en est-il du remplissage automatique de formulaires ? Le programme n’étant pas traduit en français, je doute que cette fonction soit opérationnelle sur les sites francophones.
, le 04.05.2007 à 19:00
Mirou, aurais-tu des problèmes de cache?
parce que chez moi, ça baigne…
, le 04.05.2007 à 20:15
j’avoue que je n’ai pas le courage ce soir de lire l’article en entier, mais une fonction similaire existe dans Firefox, permettant d’utiliser un password unique. C’est moins perfectionné, c’est sûr.
, le 04.05.2007 à 22:16
François, c’est une grande trouvaille, merci !!! Je tape 18 mots de passe par jour et le trousseau c’est très bien pour stocker les mdp mais pas adapté à une utilisation intensive.
Mirou : Je viens de faire le tour du propriétaire et je n’ai trouvé aucun problème. Envoie-moi un mail si tu rencontres toujours des soucis.
, le 04.05.2007 à 22:46
François : intéressant en effet, mais pour moi le plus gros problème est celui soulevé par Hervé et 6ix. Peut-être plus tard, en trimballant ses mots de passe avec l’iPhone.. :-)
6ix : j’arrive pas à revoir les commentaires de l’article de MacBid (erreur sur les réactions) mais ce que tu dis me surprend pas mal. Comment arrives-tu à récupérer “à la main” des mots de passe ?
Mirou : pas de prob chez moi non plus.
Didier
, le 05.05.2007 à 10:02
Ca a l’air de refonctionner. J’ai tenté au moment où ça marchait pas de ré-initialiser mais ça n’a rien changé. Le truc qui était symptomatique c’est l’affichage dans la petite bulle d’un nombre de commentaires plus élevés que ce qui apparaissait quand on cliquait dessus…..
, le 05.05.2007 à 11:34
Merci pour ce super utilitaire
, le 05.05.2007 à 21:25
Juste un petit mot sur MacLockPick : voici le message (en anglais) d’un membre du forum MacWorld :
En gros, leur super logiciel ne fait que lire les informations d’un trousseau d’accès déverrouillé. Il suffit donc d’exiger un mot de passe après la mise en veille.
, le 05.05.2007 à 23:41
Je ne pense pas. Le programme doit se baser sur les noms des champs de formulaire pour le remplissage. Donc fraçais ou pas, ça ne devrait avoir aucune importance.
, le 06.05.2007 à 09:05
Mis à part l’aspect sécurité, je ne vois pas quel avantage peut avoir 1Password sur le Trousseau d’accès de Mac OS X qui retient lui aussi les différents noms d’utilisateur et les mots de passe. En cochant Noms et mots de passe d’utilisateurs dans les préférences de Safari, ceux-ci sont enregistrés par le Trousseau d’accès et affichés automatiquement par le navigateur à l’entrée des sites où ils sont exigés.
, le 06.05.2007 à 16:05
Justement, c’est l’aspect sécurité qui est important dans ce genre de softs… J’aime bien la génération de mot de passe (je testerai d’ailleurs le “More Options” qui apparait dans la fenêtre de génération, car les options présentées ici sont un peu faiblardes) à la volée et aussi la possibilité d’enregistrer plusieurs login/pass pour une même page (pas faisable à ma connaissance avec le trousseau).
, le 07.05.2007 à 23:04
je ne veux justement PAS que Safari vienne remplir automatiquement mes mots de passe, Serge.
, le 10.05.2007 à 13:53
Dans la dernière version de 1passwd les mots de passe .htaccess (ceux qui font afficher une fenêtre login/password au navigateur) sont (enfin !) mémorisable !! Youpi ;-)
, le 06.06.2007 à 00:05
Il est fort dommage qu’il ne soit pas encore compatible avec Opera ou Firefox.