De nombreux appareils et navigateurs Web prennent désormais en charge les clés de sécurité, qui sont conçues comme une alternative plus sécurisée aux mots de passe traditionnels. L’un des meilleurs gestionnaires de mots de passe teste actuellement la prise en charge des mots de passe, évitant ainsi le problème des mots de passe principaux.
La plupart des gestionnaires de mots de passe stockent toutes vos données avec un seul mot de passe principal, mais ils fonctionnent mieux avec des mots de passe longs et uniques — les types de mots de passe que la plupart d’entre nous ont du mal à mémoriser. 1Password, notre premier choix actuel pour le meilleur gestionnaire de mots de passe, teste actuellement la possibilité d’utiliser un mot de passe multiplateforme pour l’authentification et l’accès au coffre-fort au lieu d’un mot de passe principal.
1Password a déclaré dans un article de blog : « Contrairement aux mots de passe créés par l’utilisateur, les clés d’accès sont fortes et uniques par défaut. Ils sont générés et stockés sur vos appareils, et ils ne sont jamais partagés avec notre service cloud. Les clés de sécurité sont également résistantes au phishing et disposent de 256 bits d’entropie pour empêcher le piratage, ce qui offre encore plus de protection que notre clé secrète. Ils sont protégés par la biométrie et la sécurité au niveau du matériel. Et nous les construisons pour qu’ils soient portables entre tous vos appareils et plateformes.
Les mots de passe maîtres sont la principale ligne de défense contre une personne obtenant toutes les données dans un gestionnaire de mots de passe. Par exemple, LastPass a subi plusieurs failles de sécurité l’année dernière, aboutissant à ce que des pirates obtiennent une sauvegarde des données du coffre-fort du client, la seule protection restante étant le cryptage du mot de passe principal. Les clés de passe rendent encore plus difficile pour les pirates l’accès à vos données, car elles ne sont pas partagées avec 1Password (ou partout où vous utilisez des clés de passe), et ce n’est pas une chaîne de texte que vous pouvez accidentellement saisir dans une page de phishing.
1Password indique que la possibilité de basculer les comptes vers un mot de passe « commence cet été ».
Source : 1Password