Entreprise basée à Toronto 1Mot de passe a levé 620 millions de dollars avec une valorisation énorme de 6,8 milliards de dollars, ce qui signifie que l’entreprise est maintenant l’un des actifs technologiques les plus précieux du Canada.
Bien que les gestionnaires de mots de passe comme 1Password existent depuis un certain temps, le risque accru de cyberattaques et de piratage, ainsi que le volume de données nous concernant que nous stockons désormais sur Internet, signifient qu’il n’a jamais été aussi important d’utiliser votre compte.
Les gestionnaires de mots de passe sont passés d’un outil facultatif à un outil essentiel pour les internautes.
Que sont les gestionnaires de mots de passe et qui utilise 1Password ?
Les gestionnaires de mots de passe sont un moyen pratique de vous assurer que vous suivez les protocoles de sécurité nécessaires pour vous protéger des pirates et des cybercriminels.
Par exemple, ils vous permettent de créer des mots de passe forts, complexes et uniques pour chaque site que vous visitez et vous n’avez pas besoin de vous en souvenir. Tout ce que vous devez retenir est un mot de passe principal pour 1Password ou tout autre gestionnaire de mots de passe de votre choix.
1Password était à l’origine destiné aux consommateurs, mais est utilisé par plus de 100 000 entreprises, avec Slack et IBM parmi sa clientèle. Depuis 2020, 1Password est passé de 177 employés à environ 570 aujourd’hui, et ce nombre doublera cette année, selon le PDG Jeff Shiner.
« Les humains n’ont pas été créés pour la sécurité… nous facilitons la sécurité des personnes en ligne » – Jeff Shiner, PDG de 1Password.
1Password utilise le cryptage AES-256, le meilleur du marché, mais ce n’est que la pointe de l’iceberg de sécurité.
Pourquoi utiliser un gestionnaire de mots de passe comme 1Password est la meilleure option
Mis à part la simple raison donnée ci-dessus – que vous pouvez utiliser des mots de passe longs et uniques pour tous vos comptes – les gestionnaires de mots de passe sont l’un des moyens les plus sûrs de stocker les informations de votre compte car ils établissent une sélection d’autres mesures de sécurité qui fonctionnent en tandem pour garder vos mots de passe sécurisés.
1Password fait exactement cela. Les points forts incluent le fait qu’il peut vous alerter lorsqu’un site Web a été piraté, sans jamais partager une liste des sites Web que vous avez visités, et remplira automatiquement votre mot de passe uniquement sur les sites que vous avez déjà visités, ce qui est une excellente défense contre le phishing.
Il distribue également un protocole Secure Remote Password (SRP). La plupart des sites Web que vous visitez envoient un ping à votre mot de passe sur leurs serveurs au fur et à mesure que vous le saisissez. Le protocole SRP de 1Password signifie que vous pouvez vous connecter à des sites sans envoyer votre mot de passe à un autre serveur.
1Password a des dispositions de sécurité conçues pour rendre cela presque impossible orchestrer une attaque par force brute et voler votre mot de passe.
Il existe également une clé secrète, qui est stockée sur vos appareils. Cela signifie que si quelqu’un a volé votre appareil, il aurait votre clé secrète, mais pas votre mot de passe. Et si quelqu’un obtenait le mot de passe de votre compte 1Password, aussi improbable soit-il, il n’aurait pas votre clé secrète.
La page Web de 1Password expliquant son modèle de sécurité répertorie la « connexion biométrique » comme fonctionnalité de sécurité. « [biometric access] Est-ce que accéder à vos informations est plus pratique « la page lit », et cela signifie également que quelqu’un ne peut pas connaître le mot de passe de votre compte en jetant un coup d’œil par-dessus votre épaule « .
Notez que 1Password ne prétend pas que l’accès biométrique ne rend pas votre compte plus sûr, sauf à empêcher toute personne regardant derrière vous de voir votre mot de passe.
Cela renvoie implicitement à une conception erronée de l’accès biométrique ; qui rend votre compte plus sécurisé et constitue une « couche supplémentaire » de sécurité qui peut être comparée – voire considérée comme supérieure – à un mot de passe.
Les authentificateurs biométriques ne sont pas des « alternatives » aux mots de passe
L’utilisation de données biométriques pour sécuriser les comptes est souvent annoncée comme la forme de sécurité la plus élevée que vous puissiez mettre sur un compte.
Cependant, dans la plupart des cas contemporains, les processus d’authentification biométrique des appareils que nous utilisons aujourd’hui ne « remplacent » pas réellement les mots de passe. Ils fournissent simplement un raccourci.
Prenez un scanner d’empreintes digitales sur votre iPhone, par exemple. Vous ne déverrouillez pas directement votre téléphone avec votre empreinte digitale ; l’authentificateur biométrique dans le téléphone se pose essentiellement une question vrai-faux (par exemple « Est-ce la même empreinte digitale que j’ai sur ma base de données? »).
Si la réponse est « vrai », l’authentificateur biométrique trouve le mot de passe de l’utilisateur, puis authentifie l’utilisateur sur la base du mot de passe. Ainsi, les authentificateurs biométriques tels que nous les connaissons aujourd’hui vous font gagner du temps pour taper votre mot de passe.
L’authentification biométrique n’est en aucun cas un ticket d’or
L’utilisation des empreintes digitales et de la reconnaissance faciale, en particulier dans des produits comme les iPhones et les Mac, est souvent considérée comme une sécurité personnelle et professionnelle supérieure. Mais ce n’est pas nécessairement le cas.
« Si quelqu’un a déjà eu une copie de votre empreinte digitale ou de votre visage, vous ne pouvez pas la changer », explique Jon Curtius, PDG de Tiger Global, l’une des sociétés qui investit des millions de dollars dans 1Password.
C’est un problème de se fier uniquement à l’authentification biométrique. Vous ne pouvez pas modifier une empreinte digitale ou un visage, donc si ces données sont stockées par un gouvernement ou une organisation comme un aéroport et que leurs systèmes de sécurité sont infiltrés ou laissés sans protection, comme une société de sécurité au Royaume-Uni, il l’a fait en 2019, alors qui sait ce que les pirates pourraient en faire.
Eh bien, en fait, nous savons ce qu’ils peuvent nous faire, car ils nous montrent depuis quelques années. Il existe plusieurs autres façons de contourner l’authentification biométrique.
Un exemple est « Masterprints » – des empreintes digitales inspirées de la clé principale qui combinent tous les éléments communs des empreintes digitales en une seule « Masterprint » faite titres en 2017. En 2019, Forbes a rapporté qu’un téléphone pouvait être déverrouillé en modifiant un Empreinte digitale d’un verre de vin.
La reconnaissance faciale n’est pas infaillible non plus. Chercheurs McAfee logiciel de reconnaissance faciale piraté avec succès en 2020 et l’a en fait convaincu que quelqu’un qui n’était pas là l’était réellement.
D’autres mesures de sécurité ne sont pas si « sûres »
Il existe d’autres mesures de sécurité qui deviennent de plus en plus populaires, mais elles ne vous offrent pas vraiment plus de sécurité. Un bon exemple de cela est l’authentification à deux facteurs, une autre disposition qui est souvent considérée comme un moyen de rendre votre compte hyper-sécurisé, mais en réalité ce n’est pas tout ce qu’elle était censée être.
Bien sûr, cela offre une couche de sécurité supplémentaire – toute personne essayant de déverrouiller votre compte a maintenant besoin d’informations supplémentaires, mais ce n’est pas aussi infaillible qu’on le voit souvent. L’authentification sécurisée à deux facteurs via la saisie d’un numéro de téléphone et la réception de codes via des SMS, par exemple, est vulnérable escroqueries au trading de sim.
Il est également théoriquement possible de forcer un écran d’authentification à deux facteurs s’il ne force pas les verrouillages après un nombre prédéterminé de tentatives. Il existe également des moyens de voler les cookies de session de quelqu’un, ce qui indiquerait à un navigateur / site Web que 2FA a déjà été authentifié.
C’est certainement plus sûr que de ne pas avoir 2FA et vous devez toujours l’activer là où vous le pouvez, mais ne sous-estimez jamais la volonté d’un pirate d’infiltrer les systèmes de sécurité.
L’essentiel : plus c’est plus
Le point clé est que, lors du choix de la manière de protéger vos comptes, un réseau complexe de nombreux dispositifs de sécurité différents travaillant ensemble est le moyen optimal de garantir la sécurité de vos comptes et de vos données personnelles.
Biomteric Access et 2FA sont toujours utiles, mais pas en tant que dernière – ou unique – ligne de défense.
1Mot de passe c’est un exemple paradigmatique ; En mettant en place une telle variété de protocoles de sécurité différents, en s’appuyant à la fois sur des clés de sécurité et des mots de passe et sur une authentification multifacteur, vous mettez autant d’obstacles sur le chemin de tout pirate potentiel essayant d’obtenir vos informations.
Les gestionnaires de mots de passe sont l’une des rares technologies de cybersécurité qui regroupent toutes ces choses dans un seul programme, donc si vous êtes sérieux au sujet de la sécurité de vos données, obtenez un gestionnaire de mots de passe aujourd’hui.
