La sécurité n’est pas seulement une fonctionnalité. C’est notre fondement.

Chaque décision de conception de 1Password commence avec la sécurité et la confidentialité de vos données à l’esprit. Cela nécessite une combinaison de politique, un esprit innovant et un profond respect pour votre droit à la vie privée.

Le gestionnaire de mots de passe le plus sûr et le plus privé

Les informations que vous stockez dans 1Password sont cryptées, et ne peuvent être accédées que depuis un appareil que vous avez déjà autorisé. Et, comme nous ne pouvons pas voir les informations que vous stockez dans 1Password, nous n'avons aucun moyen de les donner ou de les montrer à quiconque, ni de les utiliser à quelque fin publicitaire que ce soit. Vos données sont les vôtres, et vous seul avez les clés pour y accéder.

Chiffré une fois. Deux fois. Trois fois.

Notre recette de sécurité commence avec le cryptage AES-256 bits et utilise plusieurs techniques pour protéger vos données au repos et en itinérance.

Chiffré une fois. Deux fois. Trois fois.

Mot de passe principal

Ce n'est pas seulement le mot de passe qui vous permet de déverrouiller votre coffre, mais il joue également un rôle clé dans le cryptage. Vous seul connaissez votre mot de passe principal.

Clé secrète

Également un acteur majeur dans la dérivation de clés, cet identificateur unique de 128 bits est généré localement. Vous seul avez votre clé secrète.

Mot de passe distant sécurisé

Un protocole à zéro connaissance qui crypte tout le trafic sur le réseau. Il vérifie également l’authenticité du serveur distant avant d’envoyer vos informations à travers TLS/SSL.

Clé secrète : mieux que Two Factor.

Les professionnels de la sécurité recommandent de multiples facteurs d'authentification : "quelque chose vous connaissez", comme votre mot de passe, et "quelque chose vous avez", comme une appli d'authentification sur votre téléphone.

La clé secrète pousse cette idée un cran plus haut. Elle ne fait pas que vous authentifier sur nos serveurs ; elle joue également un rôle direct dans le cryptage de vos données. C’est important, parce qu’elle renforce votre mot de passe principal de façon exponentielle. Et comme elle ne nous est jamais envoyée, votre clé secrète ne peut pas être réinitialisée, interceptée ou usurpée.

Fiable. Rapide. Performant. Sûr.

1Password est développé avec des bibliothèques open source modernes et des solutions industrielles éprouvées. Vous obtenez donc des performances ultra-rapides, un environnement technologique dans lequel vous pouvez avoir confiance, et une fiabilité haut de gamme.

1Password fonctionne sur Amazon Web Services, le fournisseur d’infrastructure plus grand et le plus sûr sur la planète.

Fiable. Rapide. Performant. Sûr.
WebCrypto : Établir de nouvelles normes.

WebCrypto : Établir de nouvelles normes.

1Password est le premier et le seul gestionnaire de mot de passe à utiliser WebCrypto, la prochaine génération de standard du W3C.

WebCrypto fournit un accès direct au générateur de nombre aléatoire sécurisé du système, permettant pour la première fois une cryptographie réellement sûre dans le navigateur.

Et avons-nous dit que c’est rapide ? WebCrypto est plus de 10 fois plus rapide que les librairies de cryptage traditionnelles, donc vous n’avez pas à attendre pour obtenir une sécurité de première classe.

Fait des matériaux robustes.

Fait des matériaux robustes.

Un puissant cocktail de cryptage AES-256 et de dérivation de clé PBKDF2 garantit que personne d’autre que vous ne peut regarder dans vos données. Tout, de vos mots de passe aux adresses de vos sites web enregistrés, est entièrement crypté lorsque vous n’utilisez pas 1Password.

En savoir plus sur la sécurité de 1Password.
Il y a une prime sur les bugs.

Il y a une prime sur les bugs.

Nous avons une communauté de chercheurs en sécurité travaillant dur pour faire en sorte que 1Password reste le gestionnaire de mot de passe plus sécurisé. Nous sommes fiers d’être ouverts et responsables dans notre chasse aux bugs.

Renseignez-vous sur notre programme Bugcrowd et sur comment y participer.
Verrouillez vos données, mais ne vous enfermez pas.

Verrouillez vos données, mais ne vous enfermez pas.

Nous pensons que la sécurité ne doit pas être exclusive. 1Password n'utilise que des formats de données et des méthodes de cryptage standard et documentées, pour que vous puissiez importer et exporter vos informations les plus importantes à tout moment.

Conception transparente et ouverte.

Conception transparente et ouverte.

Nous documentons l'ensemble de notre conception de cryptage pour que les experts en sécurité du monde entier puissent l'examiner. Voici quelques-uns des processus que nous documentons :

  • Cryptage inviolable et authentifié utilisant le mode AES-GCM
  • Protection contre le brute force avec PBKDF2-HMAC-SHA256
  • Partage de coffre sécurisé avec le cryptage asymétrique
  • Création et dérivation de clé, et techniques de fractionnement

Nous couvrons tout cela (et plus encore) en profondeur dans notre livre blanc. C’est très bien à lire et plein de détails pour les geeks, d'illustrations et d'histoires amusantes. Nous le recommandons fortement.

Lire le livre blanc