Le « coffre-fort » de 1Password est protégé par un mot de passe, bien sûr, mais aussi une clé de sécurité. Cela fait deux fois plus de verrous… et deux fois plus de chances de rester à la porte. L’éditeur canadien, qui veut rendre son gestionnaire de mots de passe « plus convivial, plus accessible et plus intuitif », ajoute un filet de sécurité avec un code de récupération.
Comme les codes de secours des mécanismes d’authentification à deux facteurs ou la clé de secours du système de chiffrement FileVault, le code de récupération de 1Password est une mesure de dernier recours lorsque toutes les autres méthodes d’authentification ont été perdues. La clé de sécurité permettait déjà de récupérer un coffre-fort en cas de perte du mot de passe, mais elle peut facilement être égarée, comme elle est fournie lors de la création du coffre dans un « kit d’urgence » au format PDF.
1Password recommande de créer son code de récupération « aussi rapidement que possible » et de le conserver en lieu sûr. L’utilisation d’un code de récupération entraine la réinitialisation du mot de passe maitre et la génération d’un nouveau « kit d’urgence » avec une nouvelle clé de sécurité, une opération lourde qui doit être confirmée par l’entrée d’un code de vérification envoyé à l’adresse e-mail liée au compte 1Password et nécessitera la réauthentification sur tous les appareils.
