1Password : pourquoi des experts très remontés recommandent de ne plus l’utiliser

1Password vient de provoquer la consternation de nombreux experts en sécurité : le gestionnaire de mots de passe serait en train de développer une offre payante, basée sur le Cloud. Les experts craignent que les mots de passe des utilisateurs dans le cloud deviennent des proies faciles pour les hackers, faisant peser de très lourds risques inutiles pour la sécurité de leurs données. Et recommandent désormais d'arrêter d'utiliser cette solution pour vos mots de passe. 

Comme le rapportent nos confrères de Motherboard, au cours du weekend, plusieurs chercheurs en sécurité ont twitté que 1Password allait changer de modèle économique. Fini l'achat d'une licence à vie, place à un modèle de souscription payant. Le hic, c'est qu'au passage 1Password cesse de stocker les mots de passe uniquement localement : tout sera désormais aussi aspiré dans le cloud !

1Password : des experts très remontés recommandent de ne plus l'utiliser, voici pourquoi

Certains experts parlent de “trahison” estimant que ce qui faisait justement la force de 1Password auparavant sur les autres solutions, c'était le stockage local des mots de passe. En effet désormais, il suffit à un hacker de pirater les serveurs de 1Password pour retrouver tous les mots de passe de tous les abonnés au service. Alors qu'auparavant, les pirates devaient d'abord s'introduire dans une machine spécifique avant de casser la sécurité du coffre fort de mots de passe.

Du coup, 1Password que nous recommandions nous aussi entre autres solutions alternatives de gestion des mots de passe devient instantanément persona non grata au sein de la communauté des experts en sécurité. Crypto Village, une association qui promet des ateliers et des conférence autour de la sécurité informatique estime par exemple que :

 Malheureusement, @1Password trahit ses utilisateurs en évoluant vers un service uniquement basé sur la souscription. C'est très regrettable. Nous ne pouvons pas recommander [cette solution]

AgileBits, l'éditeur de 1Password, s'est défendu en expliquant sur twitter “que c'est la meilleure façon d'utiliser 1Password”. L'application demandera désormais de souscrire à un abonnement de 2,99 dollars par mois. Le site ne proposera plus de télécharger la version qui permet d'acheter une licence unique à vie. Mais il sera possible de la réclamer par email, selon AgileBits, qui tente depuis d'éteindre la polémique.