On ne peut pas dire qu’il est tendre Oo
Coté 1password j’attend impatiemment la prise en charge des Password Keys.
Ils ont prévu une arrivée en début d’année 2023 je crois.
Et je suis assez surpris de la prise en charge assez rapide de ce nouveau mécanisme sur différents sites web.
Ils ont même lancé un annuaire pour les référencer (sans lien avec leur produit donc).
Il est pas complet mais ça donne déjà une idée.
En France Boursorama le propose par exemple (je suis plus chez eux, pas testé personnellement).
Nextinpact remet une couche sur lastpass Les insuffisances de LastPass fustigées par des chercheurs en sécurité
Pour info, 1Passsword n’est plus disponible sur les shops Apple depuis quelques jours.
Au vu de la réponse qu’ils m’ont fait, c’est probablement juste de la paperasse chez Apple…
Bordel, j’étais aussi à 5000 itérations…
Hello la zone,
J’ai soumis à mon patron l’idée d’utiliser un gestionnaire de mot de passe et mon choix s’est porté sur 1Password vu que je vous lis avec le plus grand des intérêts. On est une société spécialisée dans le test logiciel de 50 personnes en tout et on a un prestataire IT externe. Ce prestataire que mon patron a eu en réunion aujourd’hui a proposé deux alternatives que sont LockSelf et leur solution LockPass ainsi que Passwork.
Je n’ai jamais entendu parlé d’eux. Quelqu’un ici en a-t-il déjà entendu parlé? Si oui, avez-vous des ressources intéressantes à lire en dehors du listing des features qu’ils font chacun sur leur site respectif? Contrairement à eux, 1Password indique quand sont faits ses audits de sécurité et ils sont facilement trouvables. De plus des recherches rapides sur des blogs comme Almost Secure ne retournent aucun résultat. Je m’en remets donc à vous 
Merci d’avance !
Lockpass est certifié ANSII si je ne confonds pas. Ma boite comptait le déployer mais ça a été abandonné en cours de route 
En effet lockpass semble avoir passer la certification de premier niveau ANSSI. Intéressant, je pensais qu’ il n’y avait que Keepass qui avait été certifié. Pour les boites qui doivent utiliser du certifié ANSSI c’est bien d’avoir une alternative centralisée.
J’ai jamais testé ces produits, le 100% FR dédié entreprise me fait toujours flipper côté qualité des applicatifs… 
Mais du coup je suis preneur des retours.
Mon ancienne boite utilisait Keepass et ça faisait le taff. Après La force de l(habitude sans doute mais je n’y ai jamais retrouvé le même confort quavec 1password (mais en même temps je suis le genre de mec qui a râlé quand on est passé de la v7 à la v8).
Tiens d’ailleurs vous pensez que c’est risqué de rester sur la version 7 de l’appli? J’ai une tablette Android qui n’est plus mise à jour et du coup impossible d’installer 1passwrd 8 dessus. D’un côté ça m’embête de changer à cause de ça mais je pense que tôt ou tard ce sera inévitable.
Pour les développeurs qui utilisent 1Password pour stocker vos clés SSH et développent via WSL, j’ai écris un guide pour passer par l’agent SSH de 1Password si vous utilisez WSL et Fish Shell (et il y a un lien dans le guide pour avoir la version bash du script) pour éviter de taper le mot de passe de vos clés SSH :
HS: Tu as utilise quoi comme tech pour ton blog?
Merci
passkey dans 1password disponible le mois prochain:
Tant mieux, mais pour l’instant, je ne comprends même pas comment ça marche concrètement leur pass Key.
De la lecture
Si vous aussi vous essayez d’eliminer les apps d’ « auth » autre vous etes peut etre tombés sur battle.net, dont 1p ne peut pas scanner le code alors que bon, en vrai, c’est du standard.
Alors, ya une solution pour ca !
En gros, ouvrez un terminal avec python (wsl suffit sous windows)
et faites ca :
pip install bna
bna restore SECRET RESTORE_CODE
bna show-url
Avec SECRET et RESTORE_CODE qui sont respectivement le Serial et le Restore Code dispo dans l’authenticator > Menu > Serial and restore.
Ca va vous sortir une URL dans ce style la :
otpauth://totp/Battle.net:EUsixteendigits:?secret=redacted&issuer=Battle.net&digits=8
Claquez ca dans le champ One Time Password de 1password et voila. Enjoy.
