Hej !
Besoin d’un conseil, j’ai pas mal de codes de sécurité pour les doubles authentifications des différents services et ils sont sauvegardés n’importe comment aujourd’hui (ce qui finalement ne fait pas une mauvaise de sécurité 
)
Vous faites comment pour les intégrer à 1password de votre côté ?
Pour la plupart des « grands » sites, 1p te mets un message d’office disant que la double auth est dispo.
Le plus simple est de cliquer dessus et ensuite il te demandera d’aller activer la double auth et de scanner le QR code pour generer ton code.(il me semble qu’il ouvre directement la page qui permet d’activer la double authentification sur le site, mais je suis plus certain)
Sinon, tu peux rajouter manuellement un champ de type « mot de passe a usage unique » et là, tu as un petit icone de QR code qui permet de scanner le QR code sur le site.
Je me suis mal exprimé, c’est partie là c’est bon. Mais tous les sites nous donnes à côté des codes au cas où qu’on perde l’accès à la double authentification, c’est ceux là que je ne sais pas stocké dans 1P
Je les mets dans le champ « remarque ».
Par contre à une époque on pouvait mettre des PDF, quand les données étaient sur Dropbox, et les ouvrir dans 1p, et maintenant ça nécessite de les télécharger depuis qu’ils sont passés au cloud. J’espère que la version 8 corrige ça, parce que le fichier à effacer à chaque fois, c’est pas safe du tout.
As-tu déjà eu à en utiliser ?
Parce que je vois pas dans quelle situation tu perdrais l’accès au code à usage unique sans perdre l’accès au champ « remarque » ?
Je copie les codes de récupération dans le champ remarque des identifiants correspondant. Je ne m’embête pas avec des pdf.
En utilisant sa proposition, je me suis posé la même question… les mettre au même endroit c’pas l’idéal en fait
Alors je n’ai pas compris votre problème.
si tu mets ton « OTP » dans 1password ET les codes backup
Et que, pour une raison x ou y, tu perds l’accès à 1password, tu as perdu, vu que tu perdu à la fois l’accès à ton OTP et à tes codes de backup (généralement, vu que tu es sensé avoir des codes backup, la procédure pour récupérer son compte est beaucoup plus complexe que juste « réinitialiser le mot de passe »)
Si on voulait faire ça bien, vu qu’il y a aucun besoin de synchroniser ou d’ergonomie, on pourrait mettre les codes de backup dans un keepass rangé à part.
Malheureusment je dois avouer que de mon côté, je pars du principe que effectivement, le jour où je perdrais mon accès à 1Password, je serais effectivement dans la merde.
This. Et inversement, quelqu’un qui mets la main sur ton 1Password a accès à tout, puisque ces codes permettent de passer outre l’authentification à 2 facteurs.
Les codes de secours doivent idéalement être imprimés et stockés à part.
En résumé, on ne met pas tous ses œufs dans le même panier.
Et le but des codes de récupération, c’est de pouvoir les utiliser quant tu n’a pas accès à l’otp. au pire si tu les perds tu perds tout, au mieux tu ne les utiliseras jamais car si tu y a accès tu as également accès à l’otp.
En gros, il y a deux possibilités pour conserver les codes de secours:
Bien entendu, je dis ça mais j’ai mes codes de secours dans 1p alors que je sais très bien que ça ne sert à rien. mais les solutions idéales représentent un peu trop de boulot face à risque finalement assez minime.
Moi je suis parti de cette hypothèse de travail. 
(mais je ne suis pas encore à la cible qui me permettrait de récupérer mes backup avec juste ma mémoire, c’est prévu mais tellement chiant mettre en place…)
Intéréssant comme retour d’expérience. Bon l’avantage de la double authentification de 1P c’est de la récupéré via un PC, à condition de pouvoir s’y connecter 
Je vais continuer de travailler tout ça
On est tous pareils, je crois …
Allez, pour la rigolade: vous la stockez où la secret key de 1password ? 
Dans un mail envoyé à moi même… 
C’est chiffré un serveur IMAP ? 
Mettons que tu perdes tout accès à 1p. Domicile qui brûle, tous les appareils avec.
Tu veux récupérer ta clefs dans tes emails. Est-ce que tu as besoin de 1p pour le mot de passe et / ou le 2fa ?
Je suis pas très carré sur la sécurité. j’ai pas activé le 2fa sur mon compte mail et c’est quasi l’unique mot de passe que je connais par coeur.
Woah c’est chaud ça !
Le mail ça donne accès à peu près à tout ce qui n’est pas en 2FA…