1Password 7 : la Rolls des gestionnaires de mot de passe

Twin · Septembre 23, 2024, 8:53

Ce que je n’arrive pas à obtenir, c’est qu’il me remplisse les champs du formulaire automatiquement dès l’affichage de la page, mais sans le soumettre automatiquement.

fabiouchka · Septembre 23, 2024, 10:11

Twin · Septembre 23, 2024, 10:37

Oui ça je l’ai décoché, mais il ne remplit pas les champs au chargement de la page.

Lelolo · Décembre 13, 2024, 2:16

Je viens de récupérer (dans un package) un abonnement à la version PCloud du gestionnaire de mots de passe.
Quelqu’un a eu l’occasion de tester PCloud Pass, et quel retour ?

Formol · Décembre 13, 2024, 11:12

Ca fait le minimum. Je ne pense pas passer sur pcloud pass tout de suite comparativement à 1p

CaptainDuper · Mars 11, 2025, 7:57

Attention au phishing si vous êtes utilisateurs de 1Password, on est nombreux à avoir reçu cet email

darkomen · Mars 11, 2025, 9:17

J’ai vu aussi de nouvelles formes d’attaque par extension de navigateur qui se font passer pour 1Password (entre autres).

nzx · Mars 14, 2025, 6:11

Mauvais thread ?

gloumouf · Mars 14, 2025, 6:21

Putain ouais quel boulet

pr7 · Mars 15, 2025, 8:28

Je suis curieux de savoir comment leur attaque fonctionne. Cela doit être un peu plus complexe qu’une usurpation du site de 1password car la secret key est nécessaire pour se connecter au compte. Le mot de passe seul n’est pas suffisant. Ils doivent probablement la demander à un moment, ce qui devrait lever un doute supplémentaire.
Cela donne un bon argument pour l’utilisation d’une passkey ou d’une clef physique pour l’authentification (même si il y a d’autres inconvénients).

pr7 · Mars 15, 2025, 10:17

J’ai cherché un peu et effectivement, ils demandent la secret key.

Yes. Une vidéo qui explique le problème par ici.

20.100 · Avril 1, 2025, 9:07

Depuis quelques jours / semaines , 1password me met un message d’alerte quand il essaie de remplir un site web sur Firefox mobile (Android)

Remplir quand même ?
1Password ne peut pas vérifier si l’application ou le site Web devrait avoir accès à votre identifiant monsiteweb.com

Quelqu’un d’autre a le problème ?

AnA-l · Avril 2, 2025, 3:26

Le site est bien celui qui est enregistré dans 1password ?

20.100 · Avril 2, 2025, 6:35

Oui bien sûr. Je n’ai rien changé,et ça ne faisait pas cela avant.

Twin · Avril 2, 2025, 7:18

Oui pareil ici.
Aucune idée de la cause.

nashan · Avril 2, 2025, 7:42

J’ai la même, depuis longtemps, mais j’ai l’impression que ce n’est pas systématique. (Mais je n’y ai pas vraiment prêté attention)

J’avais dans l’idée que c’était une réglage de privacy de FF qui bloquait la remontée du nom de domaine vers l’appli tierce (ici 1password).

Car 1password ne propose pas d’enregistrer le nom de domaine avec un « toujours autorisé », ce qui laisse penser qu’il n’a pas accès au nom de domaine ?

20.100 · Avril 7, 2025, 9:13

J’ai créé un ticket auprès du support.
Réponse : « on sait… utilisez Chrome en attendant » :

Merci d’avoir partagé cette information.
D’après les informations que vous avez fournies, il s’agit d’un problème connu qui affecte les navigateurs qui utilisent Native Autofill tels que Firefox, Vivaldi et DuckDuckGo.
Notre équipe de développement a déjà écrit un correctif pour ce problème et bien que je n’aie pas de calendrier à partager concernant sa disponibilité, le fait de garder 1Password à jour vous assurera de le recevoir dès qu’il sera mis en œuvre.
En attendant, les navigateurs qui utilisent le mode de compatibilité Autofill, tels que Chrome, Edge et Brave, ne connaissent pas ce problème. Je comprends que cette solution n’est pas idéale et je vous prie de m’excuser pour l’interruption de votre flux de travail. N’hésitez pas à me contacter si vous avez d’autres questions. J’espère que cela vous aidera.

Altaya · Avril 9, 2025, 8:39

Pour ceux qui ne l’aurait pas vu passé :

The LastPass Data Breach - List of compromised LastPass data :

20.100 · Avril 17, 2025, 1:52

Le problème est corrigé dans la prochaine version 8.10.74, accessible en Beta :

La correction de ce problème devrait maintenant être disponible dans la dernière version bêta de l’application 1Password pour Android (8.10.74-19). Si vous souhaitez rejoindre le programme bêta et installer la version bêta de l’application qui contient ce correctif, vous trouverez les étapes à suivre sur le lien suivant - Utiliser les versions bêta de 1Password
Vous pouvez confirmer que la version bêta a été installée en vérifiant la couleur de l’icône de l’application 1Password dans votre tiroir d’applications. Si la couleur est un bleu uni, cela confirme que vous avez installé la version bêta de l’application. Vous pouvez également confirmer l’installation de la version bêta en vérifiant le numéro de version. Vous trouverez les étapes de cette vérification sur le lien suivant : Find the version numbers for 1Password and your operating system | 1Password Support .
Si la version indique 8.10.74 sur le canal bêta, cela confirme que vous avez installé la version qui contient la correction du problème.

Réactifs et bonne communication chez 1password

JeeP · Mai 7, 2025, 2:43

J’ai une question de niche. J’aimerais déverrouiller 1password avec ma carte de professionnel de santé (carte CPS). C’est en fait juste une carte à puce avec un PIN.
Ca nécessite de passer par Windows Hello. Mais quand je vais dans les options Windows → Comptes → Options de connexion, dans Clé de sécurité → Gérer, l’utilitaire cherche indéfiniment comme si je n’avais pas le matériel connecté.

Je précise que la carte et le lecteur de carte fonctionnent, je m’en sers pour m’authentifier par ailleurs.

Quelqu’un aurait l’expérience de ça et saurait me dire ce qui ne marche pas ?