La création d’un compte sur un serveur peut le plus souvent se faire par deux moyens : choisir son identifiant et son mot de passe, ou passer par un système tiers, les plus courants étant Apple, Facebook et Google. Mais on ne se souvient pas forcément de celui utilisé au départ.
Le gestionnaire 1Password ajoute cette corde à son arc. Si vous avez utilisé votre compte Apple pour vous inscrire à Spotify et votre compte Facebook pour n’importe quel autre service, 1Password s’en rappellera. Si vous oubliez lequel de ces services vous avez utilisé pour l’inscription, il n’y aura pas besoin de tous les tester.
Seule condition toutefois, que vous vous soyez connecté(e) au moins une fois avec ce service, pour que 1Password puisse le détecter et l’enregistrer. Les services pris en charge sont Apple, Facebook, GitHub, Google, Microsoft, Okta et Twitter. 1Password peut également enregistrer les identifiants multiples pour une même application (web ou non), par exemple selon que l’on vise une utilisation pro ou perso.
Toutes les extensions de navigateurs ont été mises à jour, ou presque toutes, car Safari manque à l’appel, sans que l’on sache pourquoi.
Commentaires (2)
#1
J’essaie autant que possible d’éviter ce genre d’authentification par service tiers.
Ça va à l’encontre de la philosophie des gestionnaires de mots de passe ou 1 site = 1 mot de passe unique.
#2
On n’est plus dans la notion de un compte par service mais dans la fédération d’identité. Et pour un RSSI c’est le graal. Pour peu que l’authentification auprès de l’autorité d’identification soit protégée avec un MFA, c’est au moins aussi sécurisé que les mots de passe mais surtout ça permet de désactiver facilement les accès en un point unique non seulement lors du départ (pas besoin d’aller virer des comptes appli par appli, ce qui est rarement fait) mais surtout en cas de souci de compromission de compte.
Je n’avais pas suivi les annonces de 1Password, je sens qu’il va revenir dans la course pour remplacer les keepass partagés.