Je suis en train de tester 1password, c’est mon premier gestionnaire de mots de passe, j’ai des questions idiotes à poser pour me rassurer car une partie de moi continue de penser que réunir au même endroit tous ses mots de passe + ses cartes de crédit est une grosse connerie, alors par avance, pardon, merci pour votre patience.
Si j’ai bien tout lu freud, 1password jure ne pas pouvoir accéder à notre vault à cause de notre secret key qui ne leur est jamais communiqué, c’est parti pour les questions idiotes (pardon) :
1°) Pourquoi les croire.
La réponse “Parce que c’est leur travail, il ne vont pas se tirer une balle dans le pied” est moyennement satisfaisante dans la mesure où avoir accès à tellement de données précieuses leur permet de ne plus avoir à travailler de toute leur vie.
2°) On est bien d’accord que sans ma secret key, si mon master password est intercepté d’une manière ou d’une autre ça n’est pas le jackpot pour celui qui a réussi ce coup là ? (J’imagine que non)
3°) Le fait que 1password soit le plus réputé/sécurisé doit forcément focaliser les attaques, je ne pense pas à un mec dans son coin mais aux forces combinées d’un état. (Russie, Chine, US, you name it), ce truc doit être vu par tout le monde comme le gros poulet.
4°) Lorsque vous devez accéder à vos données sur des postes probablement compromis (l’ordinateur de papa/maman) comment procédez-vous. Plus globalement, comment faites vous sur votre poste au travail pour la secret key, 1password la récup dans le cloud ?
5°) Quid de la sécu sur les smartphone Android, j’ai installé 1password dessus et fait en sorte qu’il se déverrouille avec mon emprunte, est-ce une connerie ? PS : je ne demande pas si utiliser Android est une connerie, je veux juste savoir si du coup, mieux vaut ne pas utiliser 1password dessus (mais alors comment accéder à mes trucs depuis mon smartphone)…
6°) Quand on copie un MDP dans le clipboard… c’est à ce moment qu’il peut se faire intercepter non ?
7°) Quand on l’utilise, j’imagine qu’il faut désactiver la mémorisation automatique des MDP par les sites ?