Profitez des offres Memoirevive.ch!
Vos secrets sur Mac et sur iPhone: SecretBook ou 1Password?

L’iPhone, si j’avais su tout ce qu’il m’apporterait, je me serais levé encore trois heures plus tôt pour être sûr de pouvoir l’acheter.

Je vais vous parler ici de deux applications décrites sur Cuk en long et en large, qui ont pour but de stocker vos mots de passe, numéros de série, bref, toutes vos choses secrètes.

Oui je sais, certains préfèrent tout noter dans un fichier Excel, Word ou FileMkaer.

Je souris et laisse faire. Après tout, s’ils veulent faire en sorte de mettre à disposition toutes leurs données privées au moindre pépin, libre à eux, moi, tant que je ne suis pas concerné…

Ces deux logiciels pour gérer efficacement vos données privées de chez privé, ce sont SecretBook (testé ici, qui est passé il y a peu en version 4 sur Mac), et 1Password (testé ici, qui lui progresse quasiment chaque semaine avec de nouvelles fonctionnalités, sur Mac aussi.

Je ne veux pas revenir sur ces deux programmes en détail.

Pourtant, j’imagine bien que vous vous posez la question de savoir lequel des deux je pourrais vous conseiller (misère, qui a dit “on s’en fiche complètement”???).

Je vais, je crois, apporter une réponse claire (pour une fois).

Nous avons tous des milliers de mots de passe (bon, OK, on n’est pas à Marseille, disons des centaines) à gérer, pour nous loguer ici ou là au gré de nos pérégrinations sur le Web (je trouve pas mal cette phrase, oui, j’en suis assez fier).

Eh bien avec 1Password, pour commencer par lui, c’est tout simple:

  • si vous êtes déjà passés par une identification sur un site, vous utilisez le bouton ajouté par 1Password dans votre navigateur, et tout se fait ensuite automatiquement:

image

  • si vous êtes nouveau sur un site, vous entrez vos données (le programme peut créer lui-même un mot de passe plus ou moins compliqué, selon vos exigences), et 1Password vous propose, par l’apparition momentanée d’une zone dédiée juste en dessous de la barre d’outils, de se souvenir de ces coordonnées.

image

Et ceci, à peu près dans n’importe quel navigateur, et même dans NetNewsWire (exceptionnellement, dans ce dernier cas, il n’y a pas de bouton dédié, il faut travailler avec le menu contextuel).

Ce qu’il y a de nouveau depuis quelques semaines sur 1Password, c’est le raccourci Pomme-Option-Shift-7, qui permet d’afficher la fenêtre des Bookmarks depuis n’importe où.

image

Vous tapez les premières lettres de votre lien, et miracle, les sites sur lesquels vous avez une inscription apparaissent; il ne vous reste plus qu’à cliquer sur celui sur lequel vous voulez aller pour automatiquement:

  • lancer votre navigateur par défaut;
  • vous rendre sur le site;
  • entrer vos données secrètes

Eh oui, tout ça, 1Password le fait pour vous. La seule chose à faire est d’entrer votre mot de passe général, pour que le logiciel accepte de bien vouloir aller pomper dans vos données.

Ce mot de passe est oublié à nouveau au bout d’un temps que vous aurez imposé.

Bien évidemment, le logiciel est également une base de données dans laquelle vous pourrez travailler.

image

SecretBook quant à lui se cantonne plus à une base de données pour enregistrer vos “choses secrètes” qu’à une aide véritable au niveau navigation.

image

Vous disposez également d’une fenêtre flottante vous permettant d’atteindre vos sites préférés, mais avec remplissage automatique des données uniquement sur Safari ou OmniWeb.

image

Cette fenêtre ne fonctionne pas si SecretBook n’est pas actif, contrairement à celle d’1Password qui peut s’afficher en tout temps.

Pas de reconnaissance sur SecretBook des nouvelles inscriptions par contre, lorsque vous entrez vos coordonnées sur un site Web, ceci pour la première fois… Un vrai bon gros désavantage.

Pourquoi je préfère 1Password à SecretBook

Pour deux raisons:

  • SecretBook est nettement moins bien intégré avec les navigateurs qu’1Password;
  • Il est moins intégré à MacOSX tout court (le menu d’aide ne profite même pas du tellement pratique “tape une commande et je te montre dans quel menu elle est”);
  • La grande souplesse de ce logiciel (les fiches peuvent contenir des champs très différents l’une de l’autre), qui semble être au départ un grand avantage de ce logiciel, pose un gros problème en export par exemple, pour passer d’une application à l’autre.

J’ai un peu l’impression d’être prisonnier de SecretBook, dans lequel je continue à entrer mes numéros de série de logiciels (je ne peux tout de même pas les entrer dans deux logiciels différents), puisqu’il n’exporte qu’au format XML, reconnu pratiquement par personne.

Certes, l’éditeur m’a fait savoir qu’il songeait à un export au format CSV, mais pour l’instant, rien.

Ce qui fait que j’ai des centaines de numéros de série, tous légaux, que j’aimerais les passer dans 1Password, et que je ne peux pas le faire.

Ce n’est pas tellement de la faute à 1Password, qui accepte à peu près toutes les données, mais bien de SecretBook, qui ne sait trop comment exporter ces données de manière un peu cohérente.

Nous verrons si les choses évolueront bientôt, comme promis.

En attendant, 1Password nous amène régulièrement des améliorations, des nouveautés, et SecretBook semble ne plus trop bouger, même si une version 4 est sortie il n’y a pas très longtemps, mais qui n’apporte pas de grande nouveauté.

Pour vous dire, vous pouvez quasiment lire le test de SecretBook paru ici il y a deux ans jour pour jour, il n’y a pratiquement rien de changé, malgré le passage en v4 de ce programme.

Alors qu’il faudrait que je revoie rapidement celui dédié à 1Password (1Passwd à l’époque), puisque depuis mai 2007, il a bien évolué. Cela dit, je vous recommande tout de même cette lecture, si vous ne connaissez pas ce programme, même si je vous ai montré ici les différences les plus évidentes depuis mon dernier test (voir plus haut)

Aaaaah, tout sur mon iPhone!

image

Les deux logiciels dont je viens de vous parler vous permettent de synchroniser leurs données sur un iPhone, à l’aide de deux applications dédiées.

Pour ce faire, tant l’une que l’autre ont une contingence commune: le Mac et l’iPhone doivent être sur le même réseau Wifi.

Commençons par SecretBook pour iPhone

image

Depuis votre Mac, vous ne verrez rien. Il suffit simplement d’activer la synchronisation dans les préférences.

Tout se passe via l’iPhone.

image

Début de la synchronisation

image

Synchronisation en cours, tout va très vite, et la réalisation est excellente à ce niveau.

Ensuite, rien que du classique

image

le bouton “Synchroniser” au bout de la flèche verte

sauf que…

Sauf qu’un mot de passe un peu long est tronqué dans SecretBook pour iPhone! C’est tout de même un comble non?

image

Il est tronqué deux fois ce mot de passe: par moi d’abord, et par SecretBook qui s’arrête pile poil en plein milieux.

Seule solution? Passer en mode “Edition” et là, on voit tout, mais en deux coups.

Un gros problème tout de même pour une application à 11 francs suisses, alors que celle de 1Password est gratuite, tout en offrant plus.

Cela dit, si l’on additionne le prix de la version Mac 25$ plus environ 10 $ pour la version iPhone de SecretBook, on reste un poil moins cher que l’addition de la gratuité de l’application iPhone et de 39 $ pour le Mac chez 1Password.

Venons-en maintenant à la version 1Password pour iPhone

Lorsqu’on lance 1Password pour iPhone, un code de 4 signes est demandé préalablement pour débloquer l’application.

image

Ensuite, vous tombez sur l’interface générale.

image

image

Mais avant d’ouvrir votre premier mot de passe, ou vos premières données pour vous loguer, il vous faudra entrer le mot de passe général (le même que sur votre base Mac).

image

Au niveau de la synchro, vous pouvez la lancer depuis l’iPhone, dès que l’application est ouverte sur le Mac, toujours sur le même réseau Wifi (comme SecretBook d’ailleurs).

La synchronisation en trois images:

image

image

image

Et comment profiter des bienfaits au login de 1Password sur l’iPhone?

Eh oui, vous posez une bonne question.

Mais je vois que vous êtes connaisseurs vous! En effet, l’iPhone ne permet pas aux applications de communiquer entre elles.

Donc 1Password ne peut rien faire dans Safari.

Pas de problème!

1Password a intégré du coup son propre navigateur, qui depuis la dernière version, se comporte à peu près comme Safari, et peut se lire en format paysage ou portrait.

Vous partez d’un signet (d’une fiche) contenant vos codes:

image

Vous arrivez ensuite dans le navigateur intégré:

p=. image

image

Malin hein, 1Password!

De nombreuses préférences au niveau de la sécurité automatique sont également de la partie:

image

Et vous disposez même du même générateur de mots de passe que vous paramétrez comme bon vous semble:

image

En conclusion

Vous l’avez compris, 1Password enfonce actuellement SecretBook, qui a tenu un temps le haut du pavé, mais qui s’est fait dépasser totalement par son concurrent.

Un signe: jusqu’à il y a assez peu de temps, SecretBook évoluait très vite. Là, il me semble qu’il piétine, même s’il reste un logiciel assez agréable.

Certes, la version 4 était gratuite pour les utilisateurs enregistrés de la v3, mais dans le même temps, cette nouvelle mouture apporte bien peu de choses à la 3.

Pour moi c’est clair, s’il ne faut en choisir qu’un, ce sera 1Password.

Cela dit, certains seront d’un avis quelque peu différent: je sais qu’un de nos rédacteurs apprécie SecretBook, et qu’il va essayer de lui donner dans les commentaires une meilleure image que celle que je donne ici.

C’est bien évidemment avec plaisir que je laisserai démontrer que j’ai peut-être été un peu dur avec ce logiciel.

De mon côté, j’attends l’export de SecretBook au format CSV pour pouvoir réimporter mes données vers 1Password, et n’avoir plus qu’un logiciel de ce type.

38 commentaires
1)
aieTonio
, le 22.12.2008 à 00:18
[modifier]

Merci beaucoup pour cet article, je viens justement d’installer 1Password que j’avais depuis longtemps mais que j’hésitais à utiliser par peur de mettre tous mes oeufs dans le même panier.

2)
Phil7
, le 22.12.2008 à 00:21
[modifier]

Il y a aussi PasswordWallet que je trouve très bien comme coffre fort. Il permet également d’avoir ces données sur l’iPhone/ iTouch selon deux moyen au choix:

– une application qui se synchronise également par wifi. La sécurité pour accéder aux données est la même sur l’iPhone que sur le Mac (pas de code à seulement 4 caractères pour y accéder). C’est une vraie méthode de cryptographie qui est employée.

– création à partir de l’application Mac d’une page web cryptée intégrée dans les signets de Safari. L’avantage énorme, c’est que les données sont mise à jour à chaque synchronisation par le cable (en même temps que les agendas par exemple). C’est un vrai plus pour les gens qui n’utilisent pas le wifi. Pas besoin de penser à synchroniser ses mots de passe. En revanche, ils ne sont pas modifiables sur l’iPhone, seulement consultables.

3)
guillaumeserton
, le 22.12.2008 à 00:40
[modifier]

Et bien voilà,

J’avais lu ton article sur SecretBook, après avoir fini ma lecture, immédiatement acheté.

Puis, adepte de l’iphone depuis son premier jour j’ai cherché une solution pour tout avoir avec moi, cela fait maintenant plus d’un an que je suis avec 1Password, et je ne pourrais plus m’en passer. Il évolue sans cesse, l’application iPhone également (j’suis Beta Testeur ;) ).

Bref, merci à toi et continue de nous faire découvrir des logiciels.

4)
Inconnu
, le 22.12.2008 à 00:59
[modifier]

J’avoue ne pas pouvoir me passer de 1Password pour mes mots de passe Web…

Mais pour tout e reste (codes, licences, etc.) j’utilise Data Guardian, qui est simple et plutôt efficace.

Et, au fait, l’application 1Password est gratuite pour le moment, mais j’ai cru lire qu’elle risquerait de ne plus l’être dans quelques temps. Donc ruez-vous dessus. :)

Très bon test, Patron ! :)

5)
Smop
, le 22.12.2008 à 04:00
[modifier]

J’ai une expérience un peu plus mitigée avec 1Password. Pour preuve, dans ma base LicenseKeeper que j’utilise pour conserver un historique des logiciels que j’utilise, mon dernier commentaire au sujet de cet utilitaire est “Désinstallé, à fuir !”.

Après Web Confidential puis PasswordWallet j’étais passé à SecretBook qui proposait déjà dans sa version 3 une exportation des données vers l’iPhone. Malheureusement celle-ci plantait systématiquement l’application et j’ai cherché une alternative.

C’est alors que j’ai essayé 1Password, dans sa version 2.8.2 je crois. Grosse déception : la synchronisation faite, j’ai modifié un enregistrement côté iPhone puis ai synchronisé en sens inverse, pour mettre à jour le Mac. Et là, oh, surprise, tout le contenu de la base, des deux côtés, a … disparu ! Je ne suis pas allé plus loin dans mes tests, car compte tenu de l’importance des données concernées, c’est “tolérance zéro” pour moi. Il y a cependant un point où 1Password a une véritable longueur d’avance sur ses concurrents, c’est le stockage de ses données dans le “Trousseau d’accès” (“Keychain”) de Mac OS X.

Enfin, la version 4 de SecretBook est sortie. La synchronisation n’a commencé à fonctionner qu’à partir de la version 4.0.4. Malgré quelques bugs gênants, je n’ai pour l’instant pas trouvé mieux à ce jour. J’ai aussi demandé à plusieurs reprises à l’auteur de permettre une exportation au format CSV (comme dans la version 3) et il est toujours resté assez évasif sur le sujet. Je le soupçonne même de faire volontairement traîner les choses, peut-être pour conserver sa base d’utilisateurs.

Le challenger est aujourd’hui eWallet dont l’éditeur est réputé pour la qualité de ses produits sur les plate-formes Windows Mobile et Palm Pilot. J’ai déjà acheté le logiciel pour l’iPhone, et j’attends maintenant avec impatience la partie qui va sur le Mac, promise par l’éditeur.

Pour terminer, je m’étonne des nombreux soucis rencontrés avec les produits qui proposent une synchronisation de données Mac / iPhone. Chaque éditeur invente sa propre méthode, passant parfois par des bidouillages tordus, dignes de l’informatique d’avant-hier. Je ne comprends pas où est la complexité technique de la chose alors qu’il ne s’agit que de faire communiquer deux machines Unix ! A mes yeux, cette incohérence est l’un des principaux points faibles de l’iPhone.

6)
François Cuneo
, le 22.12.2008 à 06:47
[modifier]

Smop, tu n’as peut-être pas eu de bol avec 1Password. Tu as utilisé une version 2.8 qui devait inaugurer les synchros avec l’iPhone, ce devait être même avec l’iPhone 1 si je ne m’abuse.

Je n’avais pas encore d’iPhone à cette époque-là, donc je ne sais pas.

Mais depuis que la version avec la propre application iPhone existe (il y a eu un truc bizarre avant, j’avais essayé, ça marchait aussi mais c’était bien moins puissant), c’est une merveille.

Remarque, je n’ai jamais planté avant non plus.

Et puis alors les éditeurs qui te promettent une version Mac d’un produit, pour eWallet, tu m’excuses, mais je ne fais pas confiance. D’abord, faut que ça vienne, et ensuite, faut que ce soit “Mac”. Or ces gens qui n’ont développé que pour Windows pendant des années (même s’ils font une application iPhone), ils te font souvent un portage moche. Et encore, faut que ça fonctionne du premier coup.

Je pense que l’expérience des éditeurs de SecretBook et 1Password ont une sacrée avance qu’il sera difficile de rattraper.

Phil7, c’est bien la synchro par câble, tout à fait d’accord. Mais alors, le fait de ne pouvoir éditer sur l’iPhone, c’est une catastrophe qui m’empêchera d’utiliser éventuellement d’utiliser PasseportWallet.

7)
Smop
, le 22.12.2008 à 07:38
[modifier]

François, en effet, mon iPhone est un 16 Go de la génération précédente et j’avais fait mes tests au mois d’août dernier. Cela dit, j’utilisais à l’époque le système en version 2.0.1 ce qui me permet de penser que le résultat aurait été le même avec un iPhone 3G. Je vais cependant tester, par curiosité, la dernière version (2.9.5) d’1Password. Quant à eWallet, nous verrons bien, laissons le bénéfice du doute à l’éditeur. Quoi qu’il en soit, tant que SecretBook ne permettra pas un export de données compatible avec d’autres produits, la migration reste pénible.

8)
ysengrain
, le 22.12.2008 à 07:53
[modifier]

Sans être intégré à un navigateur comme montré plus haut, j’utilise SplashID qui fonctionne à la fois sur l’iPhone et sur le Mac. Je l’ai gardé parce que je l’utilisais au temps préhistorique du Sony Ericsson (c’est comme ça qu’on l’écrit François) P910 Splash ID

9)
Phil7
, le 22.12.2008 à 08:19
[modifier]

François, pour PasswordWallet, tu as le choix d’une synchro par cable (et non éditable sur iPhone) ou au contraire d’utiliser l’application développée sur iPhone et synchro par wifi. Dans les deux cas, il y a un vrai cryptage des données, ce qui me semble indispensable si on y met des infos importantes.

10)
Alain Le Gallou
, le 22.12.2008 à 09:17
[modifier]

(misère, qui a dit “on s’en fiche complètement”???).

J’utilise “Keychain Access” le logiciel standard d’Apple. IL fait très bien son travail de sauvegarde de password pour le web, et automatiquement.

L’option “Bookmark” de 1password ! Pour quoi faire les navigateurs gèrent les bookmarks.

iPhone, j’abîme pas mes yeux à faire du web avec, donc synchro sans intérêt.

Les numéros de série. Je préfère les voir en clair dans un fichier texte. Ils seront toujours lisibles dans x années si la société 1password a disparu, et le logiciel n’est plus exécutable par OS X 21. Problème du vol de mon Mac. Bon, il y aura un voleur qui utilisera ma Clef plutôt qu’une clef pirate de Serial box. Et après, quel dommage. Pour les logiciels critiques comme Antidote, il y a une validation web sur l’adresse Email. Je les préviendrai pour bloquer le voleur.

J’allais oublier, je m’emmerderai pas à passer de SecretBook à 1password, puis bookSecret2011, etc

Donc, oui, je l’avais pas encore dit. Je le dis donc “Je m’en fiche complètement”.

11)
jeanbinus
, le 22.12.2008 à 09:48
[modifier]

M. Charlet, la question du prix est réglée. • 1Password coûte $ 39.95 ; la licence pour iPhone n’est pas encore payante. • SecretBook coûte ”$ 25.-”http://bookshelfapps.com/secretbook.php

Je reste cependant dubitatif. J’ai toujours utilisé le Trousseau d’accès jusqu’à maintenant, et j’en suis satisfait. Sauf que depuis la transition de Tiger à Léopard, je trouve que son usage est moins fluide.

Il y a aussi un autre problème. Je suis de ceux qui n’aiment pas les cookies pour des questions de sécurité et d’une certaine conception de la vie privée. Antidote RX propose d’ailleurs de remplacer cet anglicisme par témoin de connexion ou mouchard. En français le problème est ainsi mieux posé : quand est-ce qu’un cookies est un témoin de connexion, quand est-il un mouchard ? Comment le savoir ?

Pour entrer dans cuk.ch – pour ne pas le nommer (attention, il semblerait que le “patron soit ombrageux) – il ne faut pas seulement un identifiant et un mot de passe (un peu compliqué pour être efficace, donc difficile à mémoriser), mais accepter les cookies. Sinon, cela ne fonctionne pas. À priori, je crois pouvoir faire confiance aux administrateurs de ce site. Leurs cookies sont donc des témoins de connexion qui aident à l’identification. Cependant, pour certains sites, accorderiez-vous cette confiance ?

Il faudrait donc pouvoir coupler ces trois éléments, à savoir un logiciel qui conserve les identifiants et les mots de passe, logiciel qui puisse en plus influer sur la gestion des cookies du navigateur.

Pour l’instant, je suis condamné à la gymnastique des préférences de Safari (refuser les cookies <–> accepter les cookies seulement des sites consultés). La gymnastique permet de garder la forme, mais celle-ci est un peu barbante.

Merci de cet article que je vais conserver, car à force de vous entendre, je crois que je vais craquer pour un iPhone, après la dernière messe Mac de la mi-janvier, dès fois que la mémoire passe à 32 Go.

Jean-Bernard

12)
couclown
, le 22.12.2008 à 09:51
[modifier]

Moi j’aimerais quand meme qu’on m’explique quelle garantie j’ai, que l’editeur du software, dans lequel je range tous mes passwords et mes acces bancaires, etc, etc…, n’a pas une back-door qui lui permet d’avoir acces a tous mes passwords???

C’est un peu la meme chose pour les solutions de desimlockage et de hackage de l’iphone. C’est super de pouvoir installer pleins de truc a la racine du systeme de son iphone, mais ca demande quand meme une grande dose de confiance de laisser un groupe de hackers allemands/russes acceder a son iphone et installer on ne sait quoi…

En gros, si j’etais un hacker un peu fute, je ne m’amuserais pas a faire du phishing ou autre, mais je developperais une application pour garder les mots de passe…

Finalement, le meilleure moyen de rester safe, c’est d’avoir une bonne memoire.

13)
Inconnu
, le 22.12.2008 à 10:04
[modifier]

J’utilise Firefox qui sait gérer les mots de passe, et aussi les cookies pour répondre au besoin de jeanbinus.
Pour d’autres secrets le trousseau d’accès suffit à mes besoins.
Je n’ai pas d’iPhone.
C’est grave ?

14)
Franck Pastor
, le 22.12.2008 à 10:21
[modifier]

Je n’ai pas d’iPhone. C’est grave ?

je me pose la même question… Mais je veux bien en avoir un si une âme charitable m’avance les €€€€ nécessaires !

Un gestionnaire de mots de passe me serait bien utile, par contre. Je vais faire mes propres tests, en partant de celui-là. Merci François !

15)
Phil7
, le 22.12.2008 à 10:53
[modifier]

En gros, si j’etais un hacker un peu fute, je ne m’amuserais pas a faire du phishing ou autre, mais je developperais une application pour garder les mots de passe…

Oui mais là, ce ne sont pas des applications développées par des hacker. Par contre, il faut que les données soient vraiment cryptées, comme je l’ai dit plus haut. S’il s’agit juste d’un code pour bloquer l’accès, j’ai effectivement des craintes que ce soit “hackable”.

En revanche, si les données sont cryptées (est-ce le cas avec 1Password?), elles sont totalement inaccessibles sans le mot de passe qui a servi à les crypter. Dans ce cas, aucune des données n’est enregistrée telle quelle et il n’existe absolument aucun moyen de les retrouver.

16)
Guillôme
, le 22.12.2008 à 10:54
[modifier]

Bon, alors, par rapport à l’humeur de François, j’avoue être embêté. Embêté car j’aime beaucoup secretbook qui me convient mais en même temps :

  • Je n’ai pas testé 1password qui peut être supérieur;
  • Je n’ai pas d’Iphone pour voir si la synchro secretbook est nulle;

Par contre, ce que je peux dire c’est que :

  • SecretBook assume complètement la non intégration au navigateur qu’ils évitent, dixit Secretbook, pour des raisons de sécurité;
  • SecretBook considère l’usage de conservation des mots de passe des sites web à la 1password différente de l’usage de SecretBook, et même complémentaire

Donc, bon, tester les deux, la simplicité de SecretBook vous séduira peut être ;)

Les numéros de série. Je préfère les voir en clair dans un fichier texte.

Disons que l’un n’empêche pas l’autre. L’application comme SecretBook me permet d’avoir une impression 3 colonnes par rubriques ou catégories de mes codes d’accès et c’est très pratique :)

Avec un fichier texte l’impression et la manipulation serait plus complexe… Sans parler du fait que la recherche est très pratique avec une base comme SecretBook et que la synchro avec un iPhone évite de se trimballer un papier de plus (actuellement j’utilise Strip sur Palm ;) ).

Bon, il y aura un voleur qui utilisera ma Clef plutôt qu’une clef pirate de Serial box. Et après, quel dommage.

Disons que ça dépends ce que tu stockes, moi c’est plutôt code accès banque, code cartes bancaires, …

Moi j’aimerais quand meme qu’on m’explique quelle garantie j’ai, que l’editeur du software, dans lequel je range tous mes passwords et mes acces bancaires, etc, etc…, n’a pas une back-door qui lui permet d’avoir acces a tous mes passwords???

Bah disons qu’avec SecretBook, vu qu’il est autonome, qu’il n’a pas d’installation qui modifie le système (.pkg et demande de code admin), il est extrêmement improbable qu’il y ait une back door.

Enfin, j’ai Little Snitch pour surveiller ce genre d’appli et pas de problème non plus de ce côté là.

Mais effectivement, je pense que c’est quelquechose sur lequel il faut faire attention.

Pour d’autres secrets le trousseau d’accès suffit à mes besoins.

C’est quand même pas du tout convivial d’utilisation le trousseau d’accès et le plus gros soucis reste, pour moi, d’avoir une impression sympa de ses codes ;)

Enfin, reste le problème de pouvoir emporter son trousseau d’accès sur un pda ou un iphone :p

17)
Guillôme
, le 22.12.2008 à 10:57
[modifier]

En revanche, si les données sont cryptées (est-ce le cas avec 1Password?), elles sont totalement inaccessibles sans le mot de passe qui a servi à les crypter. Dans ce cas, aucune des données n’est enregistrée telle quelle et il n’existe absolument aucun moyen de les retrouver.

Hélas, ce n’est pas si simple, tu as plein de méthodes pour intercepter des appels, lire la mémoire vive, exploiter des failles et débordements…

Jusqu’à preuve du contraire, 1password et Secretbook n’offrent peut être qu’une protection illusoire…

18)
Phil7
, le 22.12.2008 à 11:09
[modifier]

Hélas, ce n’est pas si simple, tu as plein de méthodes pour intercepter des appels, lire la mémoire vive, exploiter des failles et débordements…

Jusqu’à preuve du contraire, 1password et Secretbook n’offrent peut être qu’une protection illusoire…

Certes, mais si les données sont cryptées, ils peuvent toujours lire la mémoire, ils n’auront que les données cryptées, ce qui est le cas avec PasswordWallet. C’est sûr que tant qu’il ne s’agit que des numéros de série, ce n’est pas fondamental. Mais pour des données plus sensibles, c’est vraiment indispensables.

19)
Guillôme
, le 22.12.2008 à 11:24
[modifier]

Certes, mais si les données sont cryptées, ils peuvent toujours lire la mémoire, ils n’auront que les données cryptées, ce qui est le cas avec PasswordWallet.

Ça c’est ce que dit le développeur, l’as-tu vérifié avec un logiciel qui trace les fichiers temporaires, un autre qui scan la mémoire et enfin un troisième qui scrute les appels du logiciel?

Généralement, le développeur va utiliser le framework cocoa ou équivalent dont il n’a pas la maitrise et il peut y avoir des circulations en clair de l’information ou des conservations en fichier temporaire dont il n’a pas la maitrise…

J’ai des exemples de comportement très surprenant de code Obj-C et cocoa qui sont dus à un stockage en registre processeur plutôt qu’en mémoire… et ça, tant que tu ne tombes pas sur le “bug” ou que ce n’est pas toi qui donne directement les directives de compilation, théoriquement c’est juste, en pratique c’est foireux…

Le cryptage, ce n’est pas seulement stocker des données cryptées avec une clé “inviolable”, c’est la maitrise de bout en bout de tous les traitements y compris ceux du système d’exploitation… Et ça, c’est très très compliqué.

1Password, PasswordWallet, SecretBook, jusqu’à preuve du contraire, ne sont pas des institutions réputées dans le domaine de la sécurité des systèmes…

20)
drakedave
, le 22.12.2008 à 11:27
[modifier]

J’utilise 1Password depuis des mois maintenant, aussi bien la version Mac que la version iPhone. Je dirai que sa grande force est de pouvoir créer des mots de passe forts différents pour chaque site visité et de gérer l’ensemble de ces mots de passe par un seul (d’où 1 password), le seul qu’il faille retenir d’ailleurs. Le logiciel s’occupe de tout le reste…

L’avantage d’un tel système est de ne jamais remettre les mêmes informations de connexion sur plus d’un site. Qui d’entre nous possède vraiment des informations de connexion uniques pour chaque site? Je parie que la plupart des lecteurs utilisent toujours les mêmes informations sur la plupart des sites. A mon avis ce comportement représente vraiment une faille de sécurité.

Comme l’application vous permet de déverrouiller rapidement n’importe quel site grâce aux bookmarks, inutile de se faire du soucis ; il est aussi possible de voir son mot de passe (ainsi que sa qualité) depuis la console. Idem depuis l’iPhone grâce au navigateur intégré.

N’oublions pas non plus que grâce à mobileme, l’ensemble de vos mot de passe restent synchronisés avec tous vos ordinateurs!

Je recommande vivement cette application!

21)
Goldevil
, le 22.12.2008 à 12:05
[modifier]

Avec le premier bundle MacHeist, j’ai eu un logiciel destiné à conserver les numéro de série de logiciel. Je ne me rappelle plus du nom mais il est devenu Rapido Serial, une application gratuite de App4Mac. J’ai été refroidi par la perte des données. Tout d’un coup il ne restait plus que 3 logiciels dans la base de données. Heureusement j’avais fait une exportation dans un fichier cvs.

J’utilisais déjà 1Password (acquis via un autre bundle) et maintenant j’ai tout transféré dedans. J’ai été assez satisfait de la migration.

Ce qui me rassure c’est que les données de 1Password sont synchronisée sur le site https://my.1password.com et synchronisé sur mon iPod Touch.

Néanmoins, pour une question de confiance je n’y mets pas d’informations trop sensibles (numéro de cartes de crédit).

Sinon, par rapport au risque transmissions de données sensibles à mon insu, LittleSnitch est assez pratique.

22)
benoit
, le 22.12.2008 à 13:06
[modifier]

Personnellement, j’utilise deus softs : 1password pour faciliter le surf mais je n’y stocke pas de numéro de série ou de mots de passe sensibles (faut dire que j’en ai peu et que j’arrive à les retenir) et puis yojimbo pour stocker tous les numéros de série, les mails que je souhaite conserver, les url qui m’intéressent, toutes sortes d’info ou de documents.

Peut-être me goure-je mais il me semble que 1password utilise le trousseau d’accès du système pour stocker et sécuriser ses données.

23)
Inconnu
, le 22.12.2008 à 13:14
[modifier]

Pour ma part, j’utilise 1carnet et 1stylo. Jusqu’à aujourd’hui aucun plantage à signaler…

—>

24)
Phil7
, le 22.12.2008 à 13:37
[modifier]

Pour ma part, j’utilise 1carnet et 1stylo. Jusqu’à aujourd’hui aucun plantage à signaler…

J’ai beau chercher, je n’ai trouvé ces deux applications sur aucun tracker… On peut les télécharger où?

OK, moi aussi ———>

25)
Alain Le Gallou
, le 22.12.2008 à 13:50
[modifier]

Disons que ça dépends ce que tu stockes, moi c’est plutôt code accès banque, code cartes bancaires, …

Hors de question de stocker un code VISA, date de validité et code complémentaire autre part que dans ma mémoire humaine.

.

26)
Guillôme
, le 22.12.2008 à 14:03
[modifier]

Hors de question de stocker un code VISA, date de validité et code complémentaire autre part que dans ma mémoire humaine.

Facile à dire, ça se voit que tu n’as pas comme moi une trentaine de carte bancaires de plusieurs pays, de plusieurs types (Amex, visa, mastercard, diners club, JCB…).

27)
François Cuneo
, le 22.12.2008 à 15:00
[modifier]

Alain, comme je l’ai dit, si tu préfères un fichier texte, c’est ton problème…

Pour entrer dans cuk.ch – pour ne pas le nommer (attention, il semblerait que le “patron soit ombrageux)

MOI? OMBRAGEUX? NON MAIS ÇA VA PAS LA TÊTE???!!!

:-))))

28)
François Cuneo
, le 22.12.2008 à 15:01
[modifier]

Oui, 1Password utilise les données du trousseau d’accès. Et donc son niveau de sécurité.

Et oui, tout se synchronise entre macs avec Mobile.Me.

Chouette non?

29)
fxprod
, le 22.12.2008 à 16:01
[modifier]

MOI? OMBRAGEUX? NON MAIS ÇA VA PAS LA TÊTE???!!!

j’savais qu’il allait crier……

sur mon itouch j’ai installé “myphotoDOF”, je sais cela ne ferra pas avancer le schmilblik du jour, au moins c’est utile et pas crier hein….

31)
fxprod
, le 22.12.2008 à 18:29
[modifier]

A mon avis, fxprod utilise Firefox…

non safari, ssissi

32)
chrisb63
, le 22.12.2008 à 18:42
[modifier]

Perso cela me fait froid dans le dos de stocker toutes ces infos dans un seul endroit. Imaginez vous si un hacker arrive a rentrer dedans.

Mais suis-je parano ? Visiblement je ne suis pas le seul à me poser cette question

Et quand on sait l’absence de sécurité qu’il y a avec l’iphone … (pas de cryptage ni de possibilité de l’effacer à distance à la RIM en cas de vol ou perte…)

Il est evident que le fichier texte ou autre n’est pas une solution.

Qu’en pensez-vous ?

Le vol d’identité n’est pas du cinéma mais du réel…

33)
stefb
, le 22.12.2008 à 23:27
[modifier]

Perso cela me fait froid dans le dos de stocker toutes ces infos dans un seul endroit. Imaginez vous si un hacker arrive a rentrer dedans.

Faut aussi relativiser:

– D’une part les données d’UN SEUL utilisateur ne sont intéressantes que si tu t’appelles Paris Hilton ou Bill Gates (et encore).

– D’autre part, est-ce que tu as une confiance absolue dans le marchand, que ce soit sur internet ou en live lorsque tu fais un achat? Et si tu as confiance dans ce marchand, et que ce marchand se fait pirater, ou a un employé malveillant, tes données se retrouvent en vente sur un site en russie en 10 secondes.

Le vol d’identité n’est pas encore un gros problème chez nous, pour une raison que j’ignore. C’est un gros problème aux USA, mais chez nous ça reste marginal.

34)
Nihao
, le 24.12.2008 à 20:30
[modifier]

Et personne ne parle de KeePassX ? Pourtant il est gratuit simple bien fait… il tourne sous Windows, Linux et bien sûr le mac … à mon avis bientôt sur iPhone, alors …?

35)
Guillôme
, le 25.12.2008 à 11:24
[modifier]

Et personne ne parle de KeePassX ? Pourtant il est gratuit simple bien fait… il tourne sous Windows, Linux et bien sûr le mac … à mon avis bientôt sur iPhone, alors …?

Peut-être parce que ce n’est pas développé pour Mac mais avec une librairie Qt et un esprit Linux… Résultat c’est moche et mal intégré à Mac Os X.

Peut-être aussi parce que c’est en version 0.x soit une version de développement pas suffisamment finie pour en parler sur cuk ;) Mais ne t’inquiètes pas, on surveille, on surveille ;)

Vous l’avez compris, 1Password enfonce actuellement SecretBook, qui a tenu un temps le haut du pavé, mais qui s’est fait dépasser totalement par son concurrent.

Bonne nouvelle (ou mauvaise nouvelle pour secretbook), j’ai déballé mes cadeaux sur MacHeist et j’ai reçu 1Password gratuit :) Alors je vais pouvoir comparer à SecretBook et me faire ma propre idée :)

Sympa les applis cadeaux le jour de noël par MacHeist :)

36)
coacoa
, le 26.12.2008 à 11:30
[modifier]

Bonne nouvelle (ou mauvaise nouvelle pour secretbook), j’ai déballé mes cadeaux sur MacHeist et j’ai reçu 1Password gratuit :) Sympa les applis cadeaux le jour de noël par MacHeist :)

Pareil ! Excellents cadeaux !

37)
zit
, le 27.12.2008 à 08:29
[modifier]

Bah, pas (encore ?) d’ifaune, je n’interviens donc que rarement sur les sujets qui lui sont consacrés, mais hier, un usager ravi mm’a fait une brève démonstration des possibilités de PhotoCalc, petite iApp permettant le calcul de la profondeur de champ, de l’exposition au flash, les heures de lever et de coucher du soleil… Ça avait l’air vraiment chouette !

z (qu’ils lui fassent un mode GPS avec les pistes cyclables et on y réfléchira, je répêêêêêête : aime pô les téléphones…)

Edit: Yaisse ! c’est le commentaire N° 50000, j’aime bien les chiffres ronds…

38)
Guillôme
, le 28.05.2009 à 10:08
[modifier]

C’est bien évidemment avec plaisir que je laisserai démontrer que j’ai peut-être été un peu dur avec ce logiciel.

Hélas, tu as eu raison…

Trois fois hélas, car :

  • SecretBox impose de passer à la caisse mais surtout est un foutu .pkg qui ne me donne absolument pas confiance sur ce que va bidouiller le logiciel à l’installation sans compter que c’est vraisemblablement une activation par internet que je déteste
  • La dépendance par rapport au logiciel est effectivement un problème alors même que le développeur promettait plus de possibilités d’export. De plus, le logiciel semble ne pas être très répandu car aucun concurrent ne propose l’import d’une base SecretBook/SecretBox, ce qui n’est pas le cas avec 1Password. Heureusement, j’étais resté en v3 et l’export texte puis l’import 1Password semble se passer pas trop mal… Je vais remettre en forme tout ça et basculer sur 1Password dont j’ai la licence grâce à MacHeist.

Dommage, car la présentation de SecretBook était très clair, intuitive et simple. Avec 1Password ça me parait bien compliqué… Et puis le mode d’impression de SecretBook était top…

Ah là là, vraiment dommage que tu aies eu raison sur ce coup là François :(