ProtonMail continue doucement sa route et vient de passer en version 3.6. Au menu, deux changements sur la sécurité avec l'authentification en deux étapes et la possibilité de n'utiliser qu'un seul mot de passe (au lieu de deux) pour se connecter à sa boite email.
ProtonMail est un service de messagerie chiffrée qui a le vent en poupe ces derniers temps, et encore plus depuis l'élection de Donald Trump. En effet, comme l'explique Andy Yen dans un billet de blog, cofondateur du service, le nombre d'inscriptions est largement en hausse depuis le début un mois.
ProtonMail dispose d'un site et d'applications mobiles régulièrement mises à jour ces derniers mois. Aujourd'hui, c'est au tour de la mouture 3.6 de débarquer, avec deux nouvelles fonctionnalités.
La double authentification (2FA) enfin disponible
La première d'entre elles est la refonte complète du système d'identification, avec l'ajout de l'authentification en deux étapes, une fonctionnalité largement demandée par la communauté. Pour l'activer, il faut vous rendre dans les paramètres de sécurité de ProtonMail, puis cliquer sur « Enable Two-Factor Authentification ». Des services comme Authy, Google Authenticator, FreeOTP et Toopher sont supportés. Un guide détaillé du principe de fonctionnement est disponible ici.
ProtonMail recommande évidemment d'activer cette fonctionnalité puisqu'elle renforce la sécurité de votre compte. En effet, même si votre mot de passe tombait entre de mauvaises mains, il faudrait encore que les pirates disposent d'un accès à votre mobile pour entrer le second code à six chiffres.
« One Password » pour ne pas avoir à saisir et retenir deux mots de passe
Avec « One Password », la société a travaillé à rendre l'accès au service plus rapide, en supprimant (pour ceux qui le souhaitent), la nécessité de saisir deux mots de passe : le login, puis celui permettant de déchiffrer vos emails.
L'éditeur explique qu'« en raison des améliorations de sécurité apportées au système d'authentification de ProtonMail, nous sommes en mesure de proposer un mode avec un seul mot de passe sans compromettre la sécurité ou la confidentialité » de vos informations. Pour l'activer, il faut se rendre dans les paramètres du compte et cliquer sur « Switch to One-Password Mode ». Bien évidemment, « One Password » peut être mixé avec l'authentification en deux étapes si vous le souhaitez.
Comme toujours, quelques bugs sont corrigés au passage, notamment sur la mise en page lorsque des images sont intégrées dans une correspondance. Les notes de versions détaillées se trouvent par ici.
Commentaires (22)
#1
Pour l’activer, il faut se rendre dans les paramètres du compte et cliquer sur « Swtich to One-Password Mode ». Bien évidemment, « One Password » peut être mixé avec l’authentification en deux étapes si vous le souhaitez.
Ce qui nous donne
Je me demande comment est géré le one password. Est-ce à dire que le mot de passe est la clé de chiffrement ?
#2
Relier son compte ProtonMail avec Google auth ? N’est-ce pas la paradoxal ?
" />
#3
#4
Aaaaah goooooood ! " />
#5
Il y a des tas d’alternative… Sur IOS j’ai OTP Auth
#6
Tres sympa comme provider mais leur web mailbox manque un peu de maturité (idem pour l’app), par exemple :
- pas de vrai popup à la Gmail quand on écrit un email.
- pas de possibilité de création de dossiers/sous-dossiers, puis règles automatiques, seulement des labels.
- pas possible de labelliser les emails sans les ouvrir. Un peu time consuming si on veut faire du tri a posteriori
Bon, faut relativiser, ce sont sans doute juste des faiblesses de jeunesse.
Longue vie à eux.
#7
On peut appliquer les labels automatiquement depuis la 3.5.
Pour le reste, je suis d’accord, mais ça reste clairement un des services mail end-to-end les plus aboutis. J’étais chez Tutanota avant, et c’est pire que pauvre…
#8
#9
Plus de détails par là :https://protonmail.com/blog/encrypted_email_authentication/
#10
J’peux envoyer des mails cryptés et authentifiés PGP/openPGP avec ma messagerie Caramail (sic) …. en utilisant Thunderbird/Enigmail/OpenGPG/Kleopatra.
mais toujours pas avec ProtonMail…. est-ce bien sérieux, tout celà?
#11
Super intéressant merci " />
Dommage que ce ne soit pas, même succinctement, repris dans l’article de NXi… encore une fois simple relais pub.
#12
Je pense plus que c’est le lien derrière “One Password” qui aurait du être différent du précédent.
#13
Avec Mailvelope tu devrais arriver à faire ça
#14
On va encore me dire que c’est pas le lieu (désolé) mais il y avait tout de même moyen de développer un peu dans l’article.
L’avantage de protonmail c’est le chiffrement de la boite, avec le mot de passe dédié à cette tâche. C’est tout (ou presque). Protonmail sort une astuce pour se passer du second mot de passe et ca ne mérite pas plus d’un paragraphe super vague ? Je veux dire, on est sur NXi ici, pas sur Le monde ou autre journal généraliste… un peu plus d’effort serait souhaitable sur le contenu, en particulier quand celà concerne un changement majeur comme çà !
#15
Merci pour l’info…. j’avais un peu utilisé Mailvelope avec mon webmail gmail (c’est dire…).
Mais ,bon, si il y avait un support complet de PGP par ProtonMail, ça serait quand même plus simple…
#16
#17
Ou Authy sur Android
#18
#19
Perso j’attends le support de Thunderbird, mais apparemment ce n’est pas pour demain. Je vais probablement me rabattre sur la béta de Caliopen.
#20
c’est pas un affaiblissement de l’authentification le one password ?
après je vois un intérêt potentiel :faire dialoguer un client email avec un compte
#21
#22
J’aime bien ta comparaison entre Google et La Poste. " />