À la suite de nos articles traitant des gestionnaires de mots de passe, il y a une question qui revient souvent : quel intérêt par rapport au trousseau iCloud ? C'est vrai, pourquoi payer pour 1Password, Dashlane ou un autre alors qu'OS X et iOS savent enregistrer et synchroniser eux-mêmes les mots de passe ?
TidBITS a dressé un bon comparatif entre le trousseau iCloud et 1Password. Avant de nous intéresser au logiciel d'AgileBits, il convient de rappeler les points forts de la solution d'Apple :
- Gratuit : eh oui, il faut le rappeler, le trousseau iCloud est gratuit. La plupart des gestionnaires de mots de passe sont également utilisables gratuitement, mais seulement en partie. Il faut généralement passer à la caisse pour leurs fonctions les plus intéressantes (synchronisation, plusieurs coffres-forts, app Apple Watch...).
- Intégration à iCloud et aux OS d'Apple : il n'y a pas à mémoriser de nouveau mot passe (c'est celui d'iCloud qui est utilisé) ni à configurer de service de synchronisation. On retrouve comme par magie les mots de passe dont on a besoin dans Safari et même plus. Le trousseau iCloud prend effectivement en compte les réseaux Wi-Fi sur iOS et les informations relatives aux comptes utilisateurs (dans Mail, Contacts, Calendrier et Messages) sur Mac.
- Simplicité d'utilisation dans Safari : Safari remplit automatiquement les champs de connexion, de sorte qu'il suffit d'un tapotement pour être identifié sur un site. Il n'y a pas de méthode plus rapide sur iOS.
Pour son comparatif, le journaliste de TibBITS a donc opposé le trousseau iCloud à 1Password. Pourquoi 1Password ? Tout simplement parce que c'est le gestionnaire de mots de passe qu'il utilise au quotidien... tout comme l'équipe de MacGeneration.
Sa popularité s'explique par son ancienneté (il a été lancé en 2006), son excellente prise en charge des technologies Apple, sa large palette de fonctions ainsi que la réactivité de son éditeur, entre autres. Mais d'autres, comme Dashlane et LastPass, sont aussi d'excellentes solutions. Les avantages ci-dessous s'appliquent d'ailleurs à la plupart des gestionnaires de mots de passe, sauf mention contraire :
- Multiplateforme : synchroniser les mots de passe sur d'autres produits que ceux d'Apple, 1Password sait le faire. Il est disponible sur Windows et Android, en plus du Mac et d'iOS. D'autres, comme Dashlane et LastPass, ont en plus un pendant sur le web.
- Options de synchronisation : notamment parce qu'il est multiplateforme, 1Password offre plusieurs options de synchronisation. On peut choisir iCloud si on est équipé uniquement en produit Apple. Dropbox est utile quand on a aussi un appareil Android ou Windows. Il y a également la synchronisation en Wi-Fi si on ne veut pas que ses données (qui sont chiffrées) transitent par le nuage.
- Support de plusieurs navigateurs : alors que le trousseau iCloud fonctionne uniquement dans Safari, tous les gestionnaires de mots de passe dignes de ce nom disposent d'extensions pour Chrome, Safari et Firefox. On peut ainsi compléter facilement ses données de connexion dans son navigateur préféré.
- Générateur de mots de passe personnalisable : le trousseau iCloud sait générer automatiquement des mots de passe alphanumériques de 15 caractères. C'est normalement suffisant pour assurer une bonne protection, mais 1Password permet d'aller plus loin. Son générateur est largement personnalisable ; on peut choisir la longueur (jusqu'à 50 caractères), le nombre de chiffres et de symboles, l'absence de répétition, les séparateurs...
- Numéro de vérification de la CB : le trousseau iCloud peut stocker les numéros de cartes bancaires et leur date d'expiration, mais pas leur numéro de vérification qui se trouve au dos. Apple justifie cela pour une raison de sécurité, ce qui est tout à fait recevable, il n'empêche, ça peut être ennuyeux lorsqu'on n'a pas la carte sur soi. 1Password conserve, lui, bien au chaud ce numéro de vérification.
- Prise en charge par les apps tierces : s'il y a une chose qui distingue clairement 1Password des autres gestionnaires de mots de passe (et du trousseau iCloud), c'est sa prise en charge par les apps tierces. Plus de 100 apps, dont iGeneration, permettent de récupérer en une poignée de tapotements un mot de passe stocké dans 1Password.
- Simplicité d'utilisation générale : le trousseau iCloud est extrêmement simple d'utilisation à l'intérieur de Safari, mais en dehors il n'est pas très pratique. Sur Mac, il faut ouvrir le vieillot Trousseau d'accès (Applications > Utilitaires), tandis que sur iOS il faut se rendre dans les réglages de Safari. 1Password et les logiciels similaires offrent une interface beaucoup plus adaptée à la gestion des mots de passe.
- Plus que des mots de passe : on décrit généralement 1Password comme un gestionnaire de mots de passe, mais en réalité il peut stocker bien d'autres choses. Il est possible d'enregistrer des notes, qui seront donc protégées par le mot de passe maître, et même d'ajouter des pièces-jointes. On peut ainsi stocker (et synchroniser) en toute sécurité des documents sensibles : copies de pièces d'identité, fichiers bancaires, etc.
- Coffre-fort partagé : ces dernières années, les gestionnaires de mots de passe ont beaucoup développé leurs fonctions collaboratives. 1Password a lancé récemment des offres pour les équipes et les familles permettant à plusieurs personnes d'accéder au même coffre-fort.
Cette liste n'est pas exhaustive. Chacun pourra la compléter en fonction de son utilisation personnelle de 1Password ou d'un autre gestionnaire. Il apparait clairement que le trousseau iCloud en fait beaucoup moins que ces logiciels spécialisés, mais il en fait tout de même suffisamment pour une utilisation basique.
Tout le monde n'a pas forcément besoin d'un 1Password. Ce qui importe avant tout, c'est de ne pas utiliser le même mot de passe pour plusieurs sites, d'en utiliser des « forts » et d'en changer quand un site a été compromis. À ce sujet, vous pouvez consulter notre guide de conseils sur les mots de passe.