ProtonMail : sécurité renforcée avec la double authentification, mode « One Password »

ProtonMail : sécurité renforcée avec la double authentification, mode « One Password »

ProtonMail on fire depuis l'élection de Trump

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

02/12/2016 3 minutes
22

ProtonMail : sécurité renforcée avec la double authentification, mode « One Password »

ProtonMail continue doucement sa route et vient de passer en version 3.6. Au menu, deux changements sur la sécurité avec l'authentification en deux étapes et la possibilité de n'utiliser qu'un seul mot de passe (au lieu de deux) pour se connecter à sa boite email.

ProtonMail est un service de messagerie chiffrée qui a le vent en poupe ces derniers temps, et encore plus depuis l'élection de Donald Trump. En effet, comme l'explique Andy Yen dans un billet de blog, cofondateur du service, le nombre d'inscriptions est largement en hausse depuis le début un mois.

ProtonMail dispose d'un site et d'applications mobiles régulièrement mises à jour ces derniers mois. Aujourd'hui, c'est au tour de la mouture 3.6 de débarquer, avec deux nouvelles fonctionnalités.

La double authentification (2FA) enfin disponible

La première d'entre elles est la refonte complète du système d'identification, avec l'ajout de l'authentification en deux étapes, une fonctionnalité largement demandée par la communauté. Pour l'activer, il faut vous rendre dans les paramètres de sécurité de ProtonMail, puis cliquer sur « Enable Two-Factor Authentification ». Des services comme Authy, Google Authenticator, FreeOTP et Toopher sont supportés. Un guide détaillé du principe de fonctionnement est disponible ici

ProtonMail recommande évidemment d'activer cette fonctionnalité puisqu'elle renforce la sécurité de votre compte. En effet, même si votre mot de passe tombait entre de mauvaises mains, il faudrait encore que les pirates disposent d'un accès à votre mobile pour entrer le second code à six chiffres.

ProtonMail 3.6

« One Password » pour ne pas avoir à saisir et retenir deux mots de passe

Avec « One Password », la société a travaillé à rendre l'accès au service plus rapide, en supprimant (pour ceux qui le souhaitent), la nécessité de saisir deux mots de passe : le login, puis celui permettant de déchiffrer vos emails.

L'éditeur explique qu'« en raison des améliorations de sécurité apportées au système d'authentification de ProtonMail, nous sommes en mesure de proposer un mode avec un seul mot de passe sans compromettre la sécurité ou la confidentialité » de vos informations. Pour l'activer, il faut se rendre dans les paramètres du compte et cliquer sur « Switch to One-Password Mode ». Bien évidemment, « One Password » peut être mixé avec l'authentification en deux étapes si vous le souhaitez.

Comme toujours, quelques bugs sont corrigés au passage, notamment sur la mise en page lorsque des images sont intégrées dans une correspondance. Les notes de versions détaillées se trouvent par ici.

22

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

La double authentification (2FA) enfin disponible

« One Password » pour ne pas avoir à saisir et retenir deux mots de passe

Commentaires (22)




Pour l’activer, il faut se rendre dans les paramètres du compte et cliquer sur « Swtich to One-Password Mode ». Bien évidemment, « One Password » peut être mixé avec l’authentification en deux étapes si vous le souhaitez.





Ce qui nous donne




  • One password : 1 mot de passe. :(

  • One password + double auth : 2 mots de passe <img data-src=" />

  • password + double auth + decrypt : 3 mots de passe <img data-src=" />



    Je me demande comment est géré le one password. Est-ce à dire que le mot de passe est la clé de chiffrement ?


Relier son compte ProtonMail avec Google auth ? N’est-ce pas la paradoxal ?



<img data-src=" />








CryoGen a écrit :



Je me demande comment est géré le one password. Est-ce à dire que le mot de passe est la clé de chiffrement ?





Idem



Mais je ne vois pas pourquoi ils disent “avec un seul mot de passe sans compromettre la sécurité “.

C’est clairement pas le cas, du moins coté utilisateur.



Aaaaah goooooood !&nbsp;<img data-src=" />


Il y a des tas d’alternative… Sur IOS j’ai OTP Auth


Tres sympa comme provider mais leur web mailbox manque un peu de maturité (idem pour l’app), par exemple :&nbsp;

&nbsp; &nbsp;- pas de vrai popup à la Gmail quand on écrit un email.

&nbsp; &nbsp;- pas de possibilité de création de dossiers/sous-dossiers, puis règles automatiques, seulement des labels.

&nbsp; &nbsp;- pas possible de labelliser les emails sans les ouvrir. Un peu time consuming si on veut faire du tri a posteriori



Bon, faut relativiser, ce sont sans doute juste des faiblesses de jeunesse.&nbsp;

Longue vie à eux.


On peut appliquer les labels automatiquement depuis la 3.5.

&nbsp;Pour le reste, je suis d’accord, mais ça reste clairement un des services mail end-to-end les plus aboutis. J’étais chez Tutanota avant, et c’est pire que pauvre…








blamort a écrit :



Tres sympa comme provider mais leur web mailbox manque un peu de maturité (idem pour l’app), par exemple : 

   - pas de vrai popup à la Gmail quand on écrit un email.

   - pas de possibilité de création de dossiers/sous-dossiers, puis règles automatiques, seulement des labels.

   - pas possible de labelliser les emails sans les ouvrir. Un peu time consuming si on veut faire du tri a posteriori



Bon, faut relativiser, ce sont sans doute juste des faiblesses de jeunesse. 

Longue vie à eux.





Et surtout, pas de possibilité d’importer les mails automatiquement.



J’peux envoyer des mails cryptés et authentifiés PGP/openPGP avec ma messagerie Caramail (sic) …. en utilisant Thunderbird/Enigmail/OpenGPG/Kleopatra.

mais toujours pas avec ProtonMail…. est-ce bien sérieux, tout celà?


Super intéressant merci <img data-src=" />



Dommage que ce ne soit pas, même succinctement, repris dans l’article de NXi… encore une fois simple relais pub.



Je pense plus que c’est le lien derrière “One Password” qui aurait du être différent du précédent.


Avec Mailvelope tu devrais arriver à faire ça


On va encore me dire que c’est pas le lieu (désolé) mais il y avait tout de même moyen de développer un peu dans l’article.



L’avantage de protonmail c’est le chiffrement de la boite, avec le mot de passe dédié à cette tâche. C’est tout (ou presque). Protonmail sort une astuce pour se passer du second mot de passe et ca ne mérite pas plus d’un paragraphe super vague ? Je veux dire, on est sur NXi ici, pas sur Le monde ou autre journal généraliste… un peu plus d’effort serait souhaitable sur le contenu, en particulier quand celà concerne un changement majeur comme çà !


Merci pour l’info…. j’avais un peu utilisé Mailvelope avec mon webmail gmail (c’est dire…).

Mais ,bon, si il y avait un support complet de PGP par ProtonMail, ça serait quand même plus simple…








m1k4 a écrit :



Idem



Mais je ne vois pas pourquoi ils disent “avec un seul mot de passe sans compromettre la sécurité “.

C’est clairement pas le cas, du moins coté utilisateur.





La faille de l’ICC, on peut pas la combler…



Je pense que certains algo de chiffrement gère ce genre de chose, l’implémenter et être sûr que ça fonctionne ça doit pas être évident <img data-src=" />



Ou Authy sur Android








BTCKnight a écrit :



Merci pour l’info…. j’avais un peu utilisé Mailvelope avec mon webmail gmail (c’est dire…).

Mais ,bon, si il y avait un support complet de PGP par ProtonMail, ça serait quand même plus simple…







Si je ne dis pas de bêtise ça fait parti de leurs projets, mais effectivement il n’y a pas de deadline annoncée pour cette feature. Donc il faut être patient effectivement, mais je suis sûr que ça arrivera.



J’utilise protonmail depuis le début et je trouve qu’ils avancent bien au cour du temps en gardant à l’esprit que ce n’est pas Google avec une armée de développeurs. Et à priori ils ne fouillent pas mes emails pour me proposer de la pub ciblée tout en proposant un client décent et rien que ça c’est plutôt cool ^^



Perso j’attends le support de Thunderbird, mais apparemment ce n’est pas pour demain. Je vais probablement me rabattre sur la béta de Caliopen.


c’est pas un affaiblissement de l’authentification le one password ?

après je vois un intérêt potentiel :faire dialoguer un client email avec un compte








matroska a écrit :



Relier son compte ProtonMail avec Google auth ? N’est-ce pas la paradoxal ?



<img data-src=" />





Ça depend de ce que tu en attends. Perso je suis sous Protonmail parce que je refuse qu’on scanne mes mails pour la pub. Le côté sécurité, opensource, et suisse est un plus (certes non négligeable). Du coup l’utiliser pour Google Auth ne compromet pas mon intérêt. Un peu comme si je refusais que mon facteur ouvre mon courrier, mais que je communiquais quand même mon adresse à la poste.



J’aime bien ta comparaison entre Google et La Poste. <img data-src=" />