La sécurité n’est pas seulement une fonctionnalité. C’est notre fondement.

Chaque décision de conception de 1Password commence avec la sécurité et la confidentialité de vos données à l’esprit. Cela nécessite une combinaison de politique, un esprit innovant et un profond respect pour votre droit à la vie privée.

Crypté de bout en bout.

Chaque fois que vous utilisez 1Password, vos données sont cryptées avant même qu'un seul octet ne quitte vos appareils. Vos clés de cryptage sont protégées par votre mot de passe principal, vous êtes donc seul a avoir les clés pour déverrouiller vos secrets.

Chiffré une fois. Deux fois. Trois fois.

Notre recette de sécurité commence avec le cryptage AES-256 bits et utilise plusieurs techniques pour protéger vos données au repos et en itinérance.

Mot de passe principal

Ce n'est pas seulement le mot de passe qui vous permet de déverrouiller votre coffre, mais il joue également un rôle clé dans le cryptage. Vous seul connaissez votre mot de passe principal.

Clé secrète

Également un acteur majeur dans la dérivation de clés, cet identificateur unique de 128 bits est généré localement. Vous seul avez votre clé secrète.

Mot de passe distant sécurisé

Un protocole à zéro connaissance qui crypte tout le trafic sur le réseau. Il vérifie également l’authenticité du serveur distant avant d’envoyer vos informations à travers TLS/SSL.

master password and secret key

Clé secrète : mieux que Two Factor.

Les professionnels de la sécurité recommandent de multiples facteurs d'authentification : "quelque chose vous connaissez", comme votre mot de passe, et "quelque chose vous avez", comme une appli d'authentification sur votre téléphone.

La clé secrète pousse cette idée un cran plus haut. Elle ne fait pas que vous authentifier sur nos serveurs ; elle joue également un rôle direct dans le cryptage de vos données. C’est important, parce qu’elle renforce votre mot de passe principal de façon exponentielle. Et comme elle ne nous est jamais envoyée, votre clé secrète ne peut pas être réinitialisée, interceptée ou usurpée.

En savoir plus sur la clé secrète.

Fiable. Rapide. Performant. Sûr.

1Password est développé avec des bibliothèques open source modernes et des solutions industrielles éprouvées. Vous obtenez donc des performances ultra-rapides, un environnement technologique dans lequel vous pouvez avoir confiance, et une fiabilité haut de gamme.

1Password fonctionne sur Amazon Web Services, le fournisseur d’infrastructure plus grand et le plus sûr sur la planète. En plus d'une grande évolutivité et une haute disponibilité, AWS nous permet également d’utiliser un cryptage matériel KMS pour durcir davantage votre vérificateur SRP.

WebCrypto : Établir de nouvelles normes.

1Password est le premier et le seul gestionnaire de mot de passe à utiliser WebCrypto, la prochaine génération de standard du W3C.

WebCrypto fournit un accès direct au générateur de nombre aléatoire sécurisé du système, permettant pour la première fois une cryptographie réellement sûre dans le navigateur.

Et avons-nous dit que c’est rapide ? WebCrypto est plus de 10 fois plus rapide que les librairies de cryptage traditionnelles, donc vous n’avez pas à attendre pour obtenir une sécurité de première classe.

Verrouillez vos données, mais ne vous enfermez pas.

Nous pensons que la sécurité ne doit pas être exclusive. 1Password n'utilise que des formats de données et des méthodes de cryptage standard et documentées, pour que vous puissiez importer et exporter vos informations les plus importantes à tout moment.

Fait des matériaux robustes.

Un puissant cocktail de cryptage AES-256 et de dérivation de clé PBKDF2 garantit que personne d’autre que vous ne peut regarder dans vos données. Tout, de vos mots de passe aux adresses de vos sites web enregistrés, est entièrement crypté lorsque vous n’utilisez pas 1Password.

En savoir plus sur la sécurité de 1Password.

Conception transparente et ouverte.

Nous documentons l'ensemble de notre conception de cryptage pour que les experts en sécurité du monde entier puissent l'examiner. Voici quelques-uns des processus que nous documentons :

  • Cryptage inviolable et authentifié utilisant le mode AES-GCM
  • Protection contre le brute force avec PBKDF2-HMAC-SHA256
  • Partage de coffre sécurisé avec le cryptage asymétrique
  • Création et dérivation de clé, et techniques de fractionnement

Nous couvrons tout cela (et plus encore) en profondeur dans notre livre blanc. C’est très bien à lire et plein de détails pour les geeks, d'illustrations et d'histoires amusantes. Nous le recommandons fortement.

Lire le livre blanc