Le gestionnaire de mots de passe avertit actuellement les personnes se servant de sa version 7 que les extensions de navigateurs au format Manifest V2 cesseront bientôt de fonctionner. Une problématique que nous avons abordée plusieurs fois.
- Blocage publicitaire et Manifest V3 : les visions contraires de Chrome et Firefox
- Firefox 109, premier navigateur à supporter le Manifest V3, mais à la sauce Mozilla
D’un côté, 1Password a donc raison de prévenir que ces extensions ne seront un jour plus supportées. De l’autre, l’entreprise s’y prend très en avance, voire trop. Le format V2 devait en effet s’arrêter cette année, mais devant la levée de boucliers, Google a reporté sa décision à 2024, puis finalement jusqu’à nouvel ordre.
Mais si 1Password alerte, a-t-il une solution à proposer ? Oui, passer à la version 8 du gestionnaire, qui a des extensions V3 pour les navigateurs et… n’est disponible que sur abonnement, alors que toutes les versions précédentes avaient une licence perpétuelle.
Comme le note MacG, le message d’alerte de 1Password indique que la fin du format V2 est prévue pour cette année, ce qui est trompeur. Nos confrères n’ont pas réussi non plus à installer l’extension V2 sur Firefox, le mécanisme intégré à 1Password renvoyant vers le message d’alerte. Dans la base d’extensions de Mozilla, ils n’ont trouvé que l’extension V3, qui ne fonctionne qu’avec 1Password 8.
Il est peu probable que les développeurs de 1Password n’aient pas été au courant des dernières nouvelles sur le Manifest V2, le message d’alerte datant du 13 mars. Ce dernier joue sur les peurs d’une coupure dans le fonctionnement pour diriger les clients vers 1Password 8 et son abonnement obligatoire. Ironie du message, le lien « Manifest V2 support timeline » renvoie vers une page de Google indiquant bien l’absence d’urgence.
Malheureusement, s’il n’y a pas d’urgence, il semble que 1Password fasse déjà partir ses anciennes extensions au format Manifest V2 en retraite anticipée.
Commentaires (12)
#1
Pour celles et ceux qui ne l’ont pas encore fait, c’est le moment d’aller voir la concurrence dans le monde opensource : bitwarden / vaultwarden, keepassxc… et d’autres.
La stratégie commerciale de 1Password devient de plus en plus détestable !
#2
J’utilisais LastPass, j’ai migré un peu avant leurs soucis de sécurité vers BitWarden car l’application Android de celui-ci fonctionnait bien mieux, en plus d’être moins chère.
Très satisfait de BitWarden, j’ai pris l’abonnement à 10€ par an pour pouvoir utiliser les clés Yubico.
Quand à la stratégie de 1Password, ce n’est malheureusement pas un cas isolé, les fameuses licences perpétuelles, ne le sont pas tant que ça finalement.
#3
Après des années KeePass, j’utilise 1Password depuis quelques temps, offre famille, et j’adore! C’est propre, ça marche sur tous les appareils (Win, iOS..), le partage familial est simple, ça gère maintenant les clés SSH… bref aucune friction et c’est tout ce que j’en attends!
Je peux comprendre que le prix est assez élevé pour un “simple” gestionnaire de mots de passes. Mais en ce qui me concerne, je n’ai même pas envie de tester moins cher ailleurs… contrairement à de nombreux autres services que j’ai pu utiliser en Pro (MailChimp, HootSuite…).
#3.1
je veux bien vous croire, mais je ne vois pas ce qui manque à KeePassXC pour mon utilisation familiale actuelle. Et lui est gratuit, open source et ne fait pas de coup à la limite de la malhonnêteté comme 1Password.
Vous parlez de MailChimp et HootSuite, mais ce ne sont pas de gestionnaires de mots de passe.
#3.2
Lorsque j’utilisais KeePass sur Windows, j’avais énormément de problèmes avec l’intégration iPhone/iPad du coup j’ai abandonné. Ça c’est peut être amélioré, je ne sais pas.
Pour MailChimp/Hootsuite, je mentionne simplement des exemples d’autres services que j’ai payé à contre cœur, contrairement à 1Password. L’utilisation/prix ne sont pas comparables, évidemment.
#3.3
Il ne manque a keepassxc que la synchronisation 😅
C’est assez handicapant pour un gestionnaire de mot de passe non ?
(Je ne parle pas d’une bidouille unidirectionnelle qui t’ecrase le fichier en cas de double modification, je parle d’une vraie synchronisation (type merge) comme sur l’application keepass de window)
Pour le moment vaultwarden/bitwarden réponds à ce besoin.
#3.4
L’utilisation de 1password est quand-même beaucoup plus pratique pour une utilisation familiale.
Keepass XC n’est pas mal, mais ça garde un côté “bricolage” quand il s’agit d’une utilisation qui comporte ces contraintes :
Le tout utilisable rapidement même sans connaissances particulières, ma compagne n’a pas à devoir gérer dans quel fichier kdbx est un mdp ni où il se trouve si on veut simuler le “multi-user”.
Son défaut c’est l’absence de mode offline (avant j’utilisais keepass c’était pratique et compatible avec tout, même avec mon Windows Phone c’est pour dire
). Mais au moins c’est régulièrement audité comme il faut, et je n’ai pas encore vu passer trop de failles comme avec Bitwarden.
Si j’étais tout seul à utiliser, keepass XC me suffirait largement, et le fait d’avoir la main sur ses données est un plus indéniable sans compter la gratuité.
Mais je ne paie même plus l’abonnement 1Password, on l’utilise au travail et chaque employé a donc droit au plan famille.
#4
Le problème n’est pas que 1Password ne fonctionne pas, je l’ai utilisé pendant des années jusqu’au passage à l’abonnement obligatoire et l’absence de version linux pour la version à licence perpétuelle.
Là, leur mensonge concernant le manifest v2 ne fait que confirmer mon manque de confiance total envers eux… ce qui est gênant pour un truc aussi crucial que le stockage de mots de passe (et autres éléments : CB…)
#5
L’attitude de 1Password est limite.
Pour autant, c’est une entreprise qui a changé son modèle économique et s’est transformée. Ils annoncent la fin de vie d’un produit qu’ils ne souhaitent plus maintenir.
C’est aussi ça la vie d’un produit.
Cela reste probablement toujours un très bon logiciel avec des équipes techniques performantes. Et se libérer de l’obligation de maintenir les extensions de 1Password 7 ça va peut être permettre de renforcer ailleurs.
#6
Pour un usage personnel, je recommande à tous KeepassXC (gratuit, open-source, multi-plateformes, fonctionne en local), dont je suis donateur mensuel.
Pour la synchronisation de la base (un simple fichier chiffré) entre vos appareils, vous pouvez commencer par la mettre sur votre cloud préféré (Google Drive, iCloud Drive…). Par la suite, pour augmenter votre vie privée / sécurité, vous pouvez utiliser Syncthing pour de la synchronisation P2P sans passeer par des serveurs tiers, ou bien utiliser des services cloud chiffrés de bout en bout (ProtonDrive, iCloud Drive avec Advanced Data Protection…).
Sur iPhone, j’utilise KeePassium pour ouvrir et gérer ma basse Keepass.
Si vous êtes utilisateur de KeepassXC, pensez à faire un don, même modeste !
#7
C’est pour ça que j’utilise toujours KeePass2 sous Linux (à travers mono) justment parce que KeePassXC ne gère pas la synchronisation avec gestion des collisions mais écrase, ce qui est gênant car tu perds des modifications s’ils sont fait sur plusieurs périphériques puis après “Sync”
#8
Je ne cautionne pas la méthode qui consiste 1) à retirer l’accès aux extensions dès maintenant et 2) à ne pas proposer une solution via une nouvelle extension. Cela étant dit, la licence à vie reste valable : elle concerne le logiciel 1Password 7 qui reste parfaitement fonctionnel avec ou sans l’extension. L’éditeur propose toujours la v7 et la v6.8.9 en téléchargement d’ailleurs.
Après, oui, c’est moins pratique sans l’extension et ils pourraient surement allouer un p’tit budget de développement pour maintenir une solution viable de ce côté là.
Je me sens fatalement moins concerné avec mon abonnement. En revanche, je maintiens que 1P me semble être, de longue date, la solution la plus fiable, la plus complète et la plus pratique en matière de gestionnaire de mot de passe. C’est pas faute d’en essayer d’autres (usage perso ou via le boulot) régulièrement, mais pour le coup je fait plus confiance à une boite dont c’est le métier qu’à mon NAS pour stocker et protéger ces données.
Curieux de voir ce que va faire Proton avec son gestionnaire aussi, même si pour le moment il ne semble pas y avoir différence avec 1p notamment (les données ne sont jamais déchiffrées chez eux non plus).
Qu’entends tu par “mode offline” ? 1P 8 fonctionne très bien coupé du réseau, tu ne perds que la synchro (logique). Par contre, impossible d’avoir un coffre spécifique uniquement offline en effet, Keepass peut rester complémentaire dans ce cas là.