Le gestionnaire de mots de passe fait peau neuve avec sa version 8, qui inaugure un écran d’accueil personnalisable. Comme l’explique l’éditeur AgileBits dans son annonce, on peut y épingler ses favoris, identifiants récemment créés ou souvent utilisés, etc. Tous les éléments peuvent être cachés ou réarrangés.
L’application mobile reprend à son compte la fonction Watchtower (tour de guet), affichée elle aussi sur l’écran d’accueil. Pour rappel, Watchtower permet d’afficher un score global de sécurité pour ses mots de passe et de prévenir l’utilisateur s’il y a eu compromission de ses données, entre autres.
On retrouve également les Collections apparues dans les versions Mac et Windows. Elles permettent le regroupement de coffres dans des groupes, pour en simplifier l’utilisation et surtout le partage. Cas typique, le regroupement des mots de passe de la famille.
1Password 8 reste sur le même modèle que précédemment, avec un abonnement de 3,99 euros par mois ou 37,99 euros par an. Une formule famille existe pour un foyer de six personnes, pour 7,49 euros par mois ou 62,99 euros par an.
À noter qu’il s’agit d’une nouvelle application et qu’elle ne remplace pas automatiquement l’ancienne.
Commentaires (29)
#1
Il y a une raison pour que ce soit un nouvelle app sur le Play Store et que ce ne soit pas une mise à jour ?
J’avais pas fait attention à ce détail en lisant la brève, je pouvais attendre longtemps le changement xD
#1.1
Pareil sur iOS, ils ont fait une application séparée. Je ne comprend pas l’utilité…
#2
Parce que avec la v7 il y avait un abonnement à vie. Pour la v8, il est obligatoire d’avoir un abonnement mensuel / annuel.
#3
Parce que… electron.
Un runtime pour les gouverner tous: windows, android, ios…
#3.1
Au dernière nouvelle electron ne concernait que MacOS et Windows
#4
Je pense que c’est une nouvelle app car de nombreux utilisateurs ne voudront pas faire la mise à jour : La v8 force le stockage des coffres dans l’infrastructure d’agilebits ce que nombre d’experts en sécurité contestent depuis des mois.
#4.1
Je veux bien tes sources, car :
1- les coffres étaient déjà stockés chez AgileBits dans les versions précédentes
2- tout ce qui part du device (desktop, smarphone) vers AgileBit est chiffré, et ils n’ont pas la clé de déchiffrement. (Zero Knowledge Encryption) https://1passwordstatic.com/files/security/1password-white-paper.pdf
#4.2
Je vous retrouve cela.
Quelques éléments : jusqu’à 7, les coffres locaux fonctionnent. On peut y accéder et les white hats s’assurer à tout moment que le contenu est chiffré correctement. Ce coffre local peut alors être répliqué via dropbox, iCloud, etc dans crainte de breach.
S’agissant des coffres « cloud », nous devrions confier nos « secrets » à une boîte noire.
Je ne pense pas l’avoir lu quelque part mais il devient difficile d’isoler l’app du réseau avec Little Snitch (mode parano imaginant une app corrompue avec malware qui envoie les « secrets » vers un serveur tiers).
#4.3
Je ne vois toujours pas de source. J’aimerai bien lire le papier original du chercheur en sécurité qui aurait écrit ça.
#5
Quand ton objectif c’est d’avoir un code de base commun à TOUTES les plateformes, et bien tu fais de choix de merde… comme choisir electron pour tous les OS desktop.
Corolaire: choisir électron ça implique de réécrire le code de base de l’application, afin que ca s’intègre bien au framework
Corolaire du Corolaire: avoir un nouveau code de base commun ca implique devoir faire une nouvelle appli pour android.
Donc, au final, choisir electron pour windows ca oblige a faire une nouvelle appli android, meme si sur android cela utilise Jetpack Compose et pas electron.
#5.1
Après recherche ça ne concerne que MacOS.
#6
4€ par mois, y a que moi que ca choque? Pour stocker un fichier chiffré de quelques Ko…
#6.1
Cela intègre les app…
#6.2
Je suis passé par Dashlane, Keepass (en selfhost avec KeepassXC et Keepass2Android) durant un bon moment, puis par Bitwarden et enfin 1Password depuis quelques mois (vu qu’on a un compte pour le boulot également) partagé dans la famille.
Chaque service a ses avantages/inconvénients. La question du prix vient ensuite. Et 1Password est la solution qui répond le mieux, en ce moment, à mes besoins.
Pour certains, 4€/mois ce n’est pas si élevé pour le service rendu (mais ça peut l’être pour d’autres). A toi de trouver ce qui te correspond vis-à-vis de tes attentes/contraintes, comme le prix donc :)
#6.3
Je suis un peu pareil, j’ai longtemps utilisé KeePass, puis suis passé quelques années chez Dashlane, avant de les quitter (lors de leur passage au full web-app) pour 1Password. Et en ce moment je déploie BitWarden au boulot.
Selon moi, les deux meilleures alternatives actuellement sont 1Password et BitWarden.
BitWarden pour le fait qu’il est open-source, possède toutes les fonctionnalités requises (et plus encore), et son faible prix (la version gratuite est suffisante pour un usage personnel), et 1Password qui est (toujours selon moi) le meilleur sur le marché actuellement, même s’il reste un peu plus cher que BitWarden.
#7
Achat d’app => one shot
Stockage des mots de passe dans le “cloud” => récurent
Les 4€, c’est bien du récurent, donc on parle de location d’application en faite? Ca me choc toujours autant, et ca fait toujours très cher pour ce que c’est…
#7.1
Ben, c’est du SaaS, donc rien de choquant à ce modèle économique.
#7.3
On parle juste d’une app de stockage de mot de passe hein, en terme de dev, c’est pas dingue non plus… surtout que basé sur le framework electron, donc perte de maîtrise du code, quid des failles de sécu? Donc payer pour un service, je n’ai aucun problème avec ça, payer 4€ par mois, voire 7,49€ par mois si je veux partager quelques mot de passes avec ma femme, je trouve ça complètement abusé.
#7.4
Ben n’y souscris pas
Perso mon KeepassXC synchro sur kDrive ça me suffit amplement. Donc 1Password pourrait être 1500€/mois que je m’en fouterais totalement.
(et de toute façon je n’aurais aucune confiance en du SaaS pour une telle chose)
Je ne faisais que de pointer le fait que ce modèle économique est somme toute classique pour du SaaS.
#7.8
C’est exactement ce que je fais, je n’y souscrit pas. Un fichier KeePass sur mon cloud perso fait largement l’affaire (et était sur Dropbox avant).
Je fais juste remarquer que je trouve le prix élevé pour le service rendu. Maintenant, chacun met son pognon ou il veut hein.
#7.5
Juste pour info ce n’est pas “juste d’une app de stockage de mot de passe hein”. En disant ça tu prouves ne jamais l’avoir utilisé, ou en tout cas pas l’ensemble de ses capacités.
Qu’est-ce que l’on a pour 4€/mois ? (valable pour les concurrents comme BitWarden ou Dashlane, à peu de choses prêt):
Après si tu n’as pas besoin des tout ça, ou si tu n’as pas 4€ à dépenser dans le mois (dans ce cas la version gratuite de BitWarden est vraiment pas mal), pas de problème. Mais arrête de cracher sur eux alors qu’apparemment tu ne connais pas du tout ce qu’ils proposent.
#7.6
Pour l’agent SSH tu as KeepassXC qui gère très bien cela d’ailleurs. Voire même mieux que 1Password.
Mais perso ce qui m’a fait migrer c’est l’UX, plus accessible pour la famille (même si j’ai pas grand chose à reprocher perso à KeepassXC, au contraire), et le fait que t’ai pas 40 applications pour le mobile, pour la tablette, pour le PC… A l’inverse de Keepass.
Le jour où KeepassXC sera également compatible Android ou qu’une app du même acabit fera PC/Android, je verrais alors pour changer à nouveau
#7.7
Alors, KeePassXC, je n’ai pas testé. J’avais longtemps utilisé KeePass, et il existait un plugin pour gérer les clés SSH, mais c’était franchement pas terrible.
Mon plus gros soucis avec KeePass était l’utilisation multi-device : ma base de données KDBX était sur mon NextCloud, mais quand je l’ouvrais à deux endroits en même temps, que je faisais des modifs des deux côté, c’était incapable de réconcilier les deux versions, il y avait forcément une perte de données d’un côté ou de l’autre. J’ai perdu plusieurs mots de passe de cette manière…
Après pour l’agent SSH je ne vois pas comment ça pourrait être “mieux” géré. Tu importes ou crées ta clé SSH dans 1Password, tu actives la fonction agent SSH, et dès que tu as une appli qui fait appel à l’agent, ça te demande si tu veux utiliser ta clé. Suffit de cliquer pour valider ou non. En quoi KeepassXC est meilleur sur ce point?
#7.9
Je ne crache pas sur 1password, j’espère que pour le tarif, leurs apps sont irréprochables.
Si tu écris tellement de mots de passe par jour que tu dois avoir 2 instances en écriture ouvertes simultanément, je me doute bien que 4€ est tout à fait acceptable pour toi.
Pour ma part, ca fait une dizaine d’année que j’utilise des gestionnaires de mots de passe, Password Safe il y a quelques années, KeePass maintenant. La dernière fois que j’ai regardé (disons 1 an), j’avais environ 500 mots de passe, je pense être à environ 700 maintenant, clé privée, certificat, copie des carte ID et passeport de la famille, etc… et je n’ai jamais rien perdu. A 50€ l’année, ça fait déjà 500€ d’économisé.
Après, comme dit juste au dessus, chacun met son pognon où il veut, mais je trouve personnellement que c’est trop cher par rapport au service rendu.
#7.2
C’est vrai que l’application n’évolue pas du tout au cours du temps. Il n’y a aucun développement effectué dessus…
Ce n’est pas juste une app ou du stockage que tu achètes, c’est tout un service. SI c’est trop cher pour toi, il y a d’autres options :-)
#8
Rectification: on payait pour une ou plusieurs versions un prix fixe, ce n’est en aucun cas un abonnement à vie
#9
Nan, ça me choque à moi aussi. Je vais rester sur ma solution maison à chiffrage double (deux passes de ROT13, imparable)
#10
Pour l’instant oui, la version 8 est construite sur le code de la 7 = Rust + Net/WPF.
Mais l’interface graphique de la version windows est clairement web/electron compatible.
Et comme la volonté c’est d’avoir un seule base de code, et bah ca va surement devenir une appli electron.
#11
Je met 10 passes de ROT13 personnellement, comme ça je suis 5 fois plus safe que toi.