Lancée il y a près d'un an, l'offre professionnelle de 1Password gagne deux fonctions basiques pour les administrateurs. Ils peuvent désormais créer des groupes utilisateurs personnalisés et consulter les modifications des coffres-forts ou des permissions.
Les gestionnaires de mots de passe tentent de dépasser le stade de simple outil pour particuliers, pour s'intégrer en entreprise. La dernière mise à jour de 1Password, annoncée hier, doit convaincre les administrateurs de passer le pas. Elle enrichit l'offre professionnelle, lancée en novembre dernier, de deux nouvelles fonctions : la création de groupes d'utilisateurs personnalisés et le suivi des modifications des comptes et coffres-forts.
De nouveaux groupes et un journal d'activité
Jusqu'ici, 1Password pour les professionnels proposait trois groupes d'utilisateurs prédéfinis (propriétaire, administrateur et membre d'équipe). Désormais, il est possible de créer des groupes bien plus flexibles, auxquels attribuer des autorisations parmi neuf préconçues. Celles-ci couvrent la gestion des utilisateurs, des coffres-forts des mots de passe ou encore la modification des paramètres.
Les administrateurs gagnent aussi une vue complète des modifications des permissions, des utilisateurs et des coffres-forts. Un journal d'activité affiche les modifications effectuées par chaque membre de l'équipe. De quoi rassurer plus d'un responsable sur un sujet aussi sensible que les mots de passe.
Un changement de modèle économique sur les particuliers
Ces nouvelles fonctions sont le dernier épisode d'une importante série de changements pour 1Password. En février, l'entreprise a lancé une offre familiale, fondée sur les bases de la version professionnelle. Plus récemment, début août, elle a changé son modèle économique pour les particuliers, passant de la vente de ses applications à un service hébergé, qui a logiquement bénéficié du lancement des deux autres versions.
La société a aussi revu la sécurité des applications, qui chiffrent toujours localement le contenu synchronisé par le service. Désormais, un second mot de passe est demandé à la première connexion. Il sert à la fois pour authentifier les nouveaux clients, et contribuent au chiffrement des contenus en local. Une authentification à deux facteurs qui ne dit pas son nom, en somme.
Commentaires (26)
#1
C’est sympa ce truc?
Mon patron cherche un gestionnaire de mot de passe interactif, mais à part RatticDB qui n’est plus suivi je trouve pas grand chose.
TeamPass pareil. :/
#2
Hey, Mister Pépin à son encart à la fin de l’article. Ca ne rigole plus
" />
#3
A edf ,ils utilisent guardian (sésame) …
Ça marchouille. Et ,pis bon confier à un tiers mes mots de passe sans moi.
C’est comme donner ses clefs à qqun qui vient t’ouvrir n’importe quelle porte à ta place à ta demande …
Je ne peux pas.
#4
#5
Reste encore du progrès à faire sur les sous-titres, on reste dans la simplicité :)
" />
" />
Sinon, ce genre de solution propose t’elle du self hosted ou c’est forcément “cloud” … car confier ses pass à un presta externe cloudifié
#6
Lastpass ?
#7
Avant on l’achetait qu’une fois. Maintenant c’est un abonnement mensuel…
Je reste sur keepass..
#8
Ah bah non, c’est payant.
" />
" />
Mon boss veut un truc gratuit voyons, sur GNU/Linux.
#9
Ca existe, compatible tout OS/hardware !
https://fr.wikipedia.org/wiki/Fichier_texte
#10
#11
Pas très interactif.
" />
#12
hum ?
#13
Bah si ! Tu cliques et tu tapes au clavier et tu vois les éléments souhaités, super interractif !
Avec un bon editeur texte tu as même l’option recherche !
[quote:Larousse]Faculté d’échange entre l’utilisateur d’un système informatique et la machine par l’intermédiaire d’un terminal doté d’un écran de visualisation.[/quote]
#14
Ah bah oui c’est tout de suite mieux une fois expliqué !
" />
" />
Mais il faut retenir tout les mdp, c’est pénibles.
#15
Pass tout court ?
chiffrement GPG, le tout en cli <3
#16
Certes
" />
#17
Chouette ! On dirait que 1Password rattrape Dashlane en matière de fonctionnalités de groupe. Plus de concurrence de qualité ne pourra que renforcer la sécurité de tous. Et ça, c’est bien.
Toutefois, si ajouter un mot de passe supplémentaire renforce la sécurité, les utilisateurs familiaux risquent d’en être vite dégoûtés, et abandonner toute idée de sécurité. La plupart de mes refusent l’installation et l’utilisation d’un gestionnaire de mots de passes à cause de la saisie du mot de passe maître, préférant utiliser des mots de passes faibles, saisis à la main, sur chacun des services qu’ils utilisent. C’est déroutant, car contre-productif, mais je n’arrive pas à trouver les bons arguments pour les convaincre.
D’ailleurs, si vous connaissez de bons arguments pour faire installer et utiliser un gestionnaire de mots de passes à un utilisateur lambda, ados en tête, faites tourner !
#18
Meme avis que certains.
Déja que par défaut du stockage en local de mots de passe ce n’es pas l’idéal, mais rajouter une couche de risques en plus avec un stockage chez un tiers ^^‘.
keepass.
sinon sur tel selon ce qui es a conserver, keepass également ou un autre soft qui supprime son contenu au bout de trois saisies de mot de passe erronés.
#19
+1
Surtout que ce mot de passe faible est souvent le même partout…
Je ne suis pas pour les solution de pass embarqué, mais c’est toujours mieux que “miaoulechat” partout
#20
Perso, depuis que j’utilise Keepass (j’utilisais LastPass jusqu’à tout récemment), je suis rendu addict à l’auto-fill sur les sites web et services. Sous keepass, tu entres ta Phrase de passe (je ne m’habituerai jamais à ce terme je crois, mais je fais un effort pour franciser) en te loguant sur ton ordi le matin, et puis tu le laisse rouler en background (ou le lock après X minutes d’inactivité). Quand tu visites un site, les champs de connexion se remplissent automatiquement. Perso, c’est beaucoup plus rapide que d’utiliser même un mot de passe court et bidon de 6 lettres.
#21
Donc au final, les arguments que tu peux utiliser pour les convaincre:
#22
#23
Merci 
" />
#24
#25
En effet, un problème de plus en plus répandu, notamment chez les jeunes et les utilisateurs lambda, c’est le je-m’en-foutisme de la vie privée et le je-n’ai-rien-à-cacher. Sans un soupçon d’orgueil pour conserver ce qui reste de renseignements privés, il est difficile de convaincre une personne d’améliorer sa sécurité en ligne.
#26
N’utilisez surtout pas teampass en prod, le dev est à la ramasse et son soft est bourré de failles!
On c’est fait avoir méchamment à l’audit de sécurité…
Maintenant on est sur keepass, aucun soucis.