1Password : Gestion des mots de passe (voyages, cartes de crédit et plus)

Chaque jour ou presque, nous créons des comptes sur des sites internet : programme de fidélité, banques (cartes de crédit), achats en ligne, sites gouvernementaux, etc.

Et bien évidemment, nous cherchons à nous simplifier la vie en utilisant le même mot de passe, à chaque fois. Mais qu’arrive-t-il lorsque l’un de ces sites devient la cible de pirates informatiques ? Notre adresse courriel et ce fameux mot de passe se retrouvent sur le web. Libre à presque n’importe qui de tester cette combinaison sur de nombreux sites comme Aéroplan, Marriott Bonvoy ou une institution bancaire.

C’est simple, en testant mes différentes adresses courriels sur le site Have I Been Pwned, j’ai pu constater que plus de 25 sites avaient été piratés (comme Canva, Dropbox, Adobe, Bitly, LinkedIn ou Houzz) et qui contenaient mes identifiants, maintenant dans la nature.

Bien sûr, certains gardes-fous ont été mis en place par des grands sites comme la double authentification (le plus souvent avec votre numéro de téléphone). Mais cette double authentification peut bien souvent être contournée, surtout si la personne a eu accès à votre boite de messagerie.

C’est ce qui m’est arrivé récemment avec l’utilisation d’un de mes – nombreux – compte de programme de récompenses. La personne a utilisé des points plus de 100 000 points pour une réservation de billets d’avion.

Je me suis rapidement rendu compte de cela ayant reçu un courriel de changement de mot de passe. J’ai contacté le programme de récompenses en question qui a annulé la réservation et m’a recrédité les points.

Et cela arrive de plus en plus fréquemment comme l’atteste ce message d’Elie laissé dans la Communauté Milesopedia :

Les navigateurs comme Chrome, Firefox ou Safari permettent aujourd’hui de créer des mots de passe très sécurisés et de les gérer. Mais dans le cadre d’une utilisation familiale – ou en se connectant d’un ordinateur à un autre -, ces solutions ne sont pas pratiques.

J’ai donc cherché un outil fiable me permettant de sécuriser ma vie numérique et surtout de me simplifier toute cette gestion. Et après divers essais avec Bitwarden et Lastpass, j’utilise à présent 1Password sous sa version familiale, qui a l’avantage d’être une solution facile d’accès et provenant d’une entreprise canadienne, fondée en 2005.

Pour s’inscrire à 1Password, rendez-vous sur cette page. Vous pourrez choisir la solution qui vous convient le mieux :

• Compte Personnel : 3,75 $ par mois
• Compte Famille : 5,99 $ par mois (jusqu’à 5 personnes)
• Compte Teams : 24,95 $ par mois (jusqu’à 10 personnes)
• Compte Business : 9,99 $ par mois par utilisateur

Vous pouvez utiliser 1Password gratuitement pendant 14 jours pour voir si cette solution est adaptée à vos besoins. Mais croyez-moi : après avoir tout configuré correctement, vous ne reviendrez plus en arrière !

J’ai choisi le Compte 1Password Families puisque nous sommes 2 à partager nos identifiants et que je pourrais intégrer jusqu’à 3 autres personnes additionnelles pour seulement 5,99 $ par mois (soit 71,88 $ par année).

Une fois les applications installées, il sera temps d’importer vos mots de passe depuis Chrome, Safari ou d’autres outils que vous utilisez présentement.

À présent, sur chacun des sites où vous vous rendrez, vous aurez une icône 1Password affichée dans le champ du nom d’utilisateur avec une suggestion d’identifiant.

Et s’il s’agit de la première fois que vous vous rendez sur un site, 1Password vous proposera d’enregistrer le nouvel identifiant et vous suggérera un mot de passe complexe et unique.

Grâce à 1Password, la plupart de mes mots de passe contiennent maintenant plus de 20 caractères comme celui-ci :

Q?kb?NTnmE%D6X#fzAp0dA.EVwzgU+R%

Avouez que c’est quelque chose de plutôt compliqué à retenir mentalement !

Vous vous rendrez vite compte que la plupart de vos mots de passe sont :

• d’une sécurité faible
• réutilisés
• compromis

Il sera alors temps d’aller changer chacun de vos mots de passe. C’est la partie la plus longue du processus (surtout quand vous avez plus de 800 identifiants). Mais c’est la partie la plus cruciale pour assurer votre sécurité numérique.

Pour vous aider à repérer par où commencer, la fonctionnalité Watchtower de 1Password pourra vous être utile (je la décris plus loin).

Voici une liste des principales fonctionnalités de 1Password.

Lorsque j’ai commencé à utiliser 1Password il y a quelques semaines, la plupart de mes mots de passe étaient faibles voire compromis dans différentes bases de données.

Grâce à la fonction Watchtower, vous pouvez rapidement les repérer :

J’ai donc commencé par sécuriser le plus important : les accès aux comptes bancaires, cartes de crédit et programmes de fidélité. Ainsi qu’à tout ce qui a trait de près ou de loin à Milesopedia.

Mais dans le processus, j’ai fait une erreur avec le compte Facebook d’Audrey, ce qui aurait pu être très dommageable pour nous, et je vous explique pourquoi vous devez être prudent en changeant vos mots de passe.

En modifiant les identifiants d’Audrey, j’ai également demandé à Facebook de déconnecter sa session ouverte sur tous les appareils (il y en avait plus d’une dizaine). Sauf que lors de la re-connexion avec son nouveau mot de passe ultra sécurisé, Facebook ne reconnaissait pas le navigateur. Et a proposé 3 méthodes pour se connecter :

• SMS (nous n’avons jamais reçu le texto d’identification)
• Reconnaitre 3 commentaires postés au cours des derniers mois (cela n’a jamais fonctionné)
• Demander à 3 amis un code permettant l’accès au compte Facebook (le problème : Audrey – comme la plupart des gens – n’avait pas activé cette fonctionnalité).

Il lui était donc impossible de se reconnecter à Facebook (et donc de gérer la page ou le groupe Facebook de Milesopedia). Et accessoirement d’accéder à Messenger ou autres services de Facebook/Meta.

Au bout de 48 h, une option d’identification par courriel est « magiquement » apparue, lui permettant de regagner accès à son compte.

Ce problème est inhérent à Facebook depuis de nombreux mois, et de nombreux sujets à ce propos existent sur les forums (Infinite Login Loop). Méfiance donc !

Au-delà des identifiants et mots de passe, 1Password peut également stocker de nombreux documents privés :

• Passeports
• Nexus
• Permis de conduire
• Carte d’Assurance Maladie
• Numéro d’Assurance Sociale
• Et plus !

C’est pratique de pouvoir stocker quelque part ces informations, surtout lorsque vous voyagez régulièrement (et avez besoin d’accéder à ces informations en déplacement). D’autant que nous concernant, nous avons la nationalité Canadienne et Française, ce qui double toutes ces informations !

Autre fonctionnalité intéressante de 1Password : l’enregistrement des données des cartes de crédit.

Dans notre couple, nous avons près d’une quarantaine de cartes de crédit ou débit entre le Canada, les États-Unis et la France.

En enregistrant vos cartes de crédit dans 1Password, vous pourrez y accéder en tout temps : que ce soit pour payer dans votre navigateur Internet vos achats en ligne, mais également pour partager votre carte à votre conjoint(e) via les coffres-fort partagés.

1Password gère également la double authentification.

Personnellement, je n’aime pas la double authentification par SMS car celle-ci peut être facilement détournée par la technique du SIM Swap.

Je lui préfère l’authentification par mot de passe à durée unique basés sur le temps. Cette authentification, connue sous le nom de TOTP (Time Based One Time Password),  devient de plus en plus répandue et est bien plus sécurisée.

Jusqu’à présent, j’utilisais Google Authenticator, mais j’ai commencé à changer cela pour 1Password.

Le but de choisir un outil comme 1Password – Famille est de faciliter sa vie au quotidien. Nous disposons de PC et MAC, d’iPhones, d’iPads : 1Password a été installé sur tous nos appareils.

Dès qu’un mot de passe est changé sur un appareil, la synchronisation est immédiatement effectuée dans 1Password.

Comme je le disais en introduction, une personne seule pourra se satisfaire d’outils gratuits comme le Trousseau de Clé iCloud d’Apple ou la version proposée par Google.

Mais dès que vous êtes en couple ou en famille, ces solutions ne s’avèrent pas efficaces.

Avec 1Password – Famille, vous disposez de Coffres. Ces coffres peuvent être privés ou partagés. Voici par exemple les coffres que j’ai créés dans 1Password afin de rapidement trouver les identifiants dont j’ai besoin.

Et je dois dire qu’avec cet outil, je viens de régler une hantise du couple : comment accéder aux comptes gérés par le conjoint (cartes de crédit, programmes de fidélité, services, etc.) si ce dernier venait à être dans l’incapacité de le faire (accident, décès) ?

Désormais, chaque conjoint a accès à ce que l’autre a décidé de lui partager. Finie la transmission de mot de passe par messagerie instantanée, courriel ou le fameux carnet ou post-it posé sur le bureau !

1Password est devenu un outil indispensable, non seulement pour moi, mais également dans la famille.

De plus, jusqu’au 13 avril 2022, si vous avez été ciblé par American Express pour une offre promotionnelle en ligne, vous obtiendrez 70 $ de crédit après avoir souscrit à un abonnement d’une valeur de 70 $ minimum (de quoi amortir quasiment l’intégralité de l’abonnement famille)