1Password : pourquoi des experts très remontés recommandent de ne plus l’utiliser

 

1Password vient de provoquer la consternation de nombreux experts en sécurité : le gestionnaire de mots de passe serait en train de développer une offre payante, basée sur le Cloud. Les experts craignent que les mots de passe des utilisateurs dans le cloud deviennent des proies faciles pour les hackers, faisant peser de très lourds risques inutiles pour la sécurité de leurs données. Et recommandent désormais d’arrêter d’utiliser cette solution pour vos mots de passe. 

1password

Comme le rapportent nos confrères de Motherboard, au cours du weekend, plusieurs chercheurs en sécurité ont twitté que 1Password allait changer de modèle économique. Fini l’achat d’une licence à vie, place à un modèle de souscription payant. Le hic, c’est qu’au passage 1Password cesse de stocker les mots de passe uniquement localement : tout sera désormais aussi aspiré dans le cloud !

1Password : des experts très remontés recommandent de ne plus l’utiliser, voici pourquoi

Certains experts parlent de « trahison » estimant que ce qui faisait justement la force de 1Password auparavant sur les autres solutions, c’était le stockage local des mots de passe. En effet désormais, il suffit à un hacker de pirater les serveurs de 1Password pour retrouver tous les mots de passe de tous les abonnés au service. Alors qu’auparavant, les pirates devaient d’abord s’introduire dans une machine spécifique avant de casser la sécurité du coffre fort de mots de passe.

Du coup, 1Password que nous recommandions nous aussi entre autres solutions alternatives de gestion des mots de passe devient instantanément persona non grata au sein de la communauté des experts en sécurité. Crypto Village, une association qui promet des ateliers et des conférence autour de la sécurité informatique estime par exemple que :

 Malheureusement, @1Password trahit ses utilisateurs en évoluant vers un service uniquement basé sur la souscription. C’est très regrettable. Nous ne pouvons pas recommander [cette solution]

AgileBits, l’éditeur de 1Password, s’est défendu en expliquant sur twitter « que c’est la meilleure façon d’utiliser 1Password ». L’application demandera désormais de souscrire à un abonnement de 2,99 dollars par mois. Le site ne proposera plus de télécharger la version qui permet d’acheter une licence unique à vie. Mais il sera possible de la réclamer par email, selon AgileBits, qui tente depuis d’éteindre la polémique.

 



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…

tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…