De nombreux appareils et navigateurs Web prennent désormais en charge les clés de passe, qui sont conçues comme une alternative plus sûre aux mots de passe traditionnels. L’un des meilleurs gestionnaires de mots de passe teste actuellement la prise en charge des clés de passe, contournant ainsi le problème des mots de passe maîtres.
La plupart des gestionnaires de mots de passe stockent toutes vos données avec un seul mot de passe principal, mais ils fonctionnent mieux avec des mots de passe longs et uniques – le type de mots de passe que la plupart d’entre nous ont du mal à mémoriser. 1Password, notre meilleur choix actuel pour le meilleur gestionnaire de mots de passe, teste actuellement la possibilité d’utiliser une clé de passe multiplateforme pour l’authentification et l’accès au coffre-fort au lieu d’un mot de passe principal.
1Password 8 arrive enfin sur Android et iOS
1Password a déclaré dans un billet de blog : « Contrairement aux mots de passe créés par l’utilisateur, les clés de passe sont solides et uniques par défaut. Ils sont générés et stockés sur vos appareils, et ne sont jamais partagés avec notre service de cloud. Les mots de passe sont également résistants au hameçonnage et possèdent 256 bits d’entropie pour empêcher le piratage, ce qui offre une protection encore plus grande que notre clé secrète. Ils sont protégés par la biométrie et la sécurité matérielle. Et nous les concevons pour qu’ils soient portables entre tous vos appareils et toutes vos plateformes ».
Les mots de passe maîtres constituent la principale ligne de défense contre l’obtention par une personne de toutes les données contenues dans un gestionnaire de mots de passe. Par exemple, LastPass a subi de multiples violations de sécurité l’année dernière, dont le point culminant a été l’obtention par des pirates d’une sauvegarde des données du coffre-fort des clients – la seule protection restante étant le cryptage du mot de passe principal. Les clés de passe rendent l’accès à vos données encore plus difficile pour les pirates, puisqu’elles ne sont pas partagées avec 1Password (ou tout autre endroit où vous utilisez des clés de passe), et qu’elles ne sont pas une chaîne de texte que vous pouvez accidentellement saisir dans une page de phishing.
1Password indique que la possibilité de passer d’un compte à une clé de passe « commencera cet été ».