Bien que le partage de vos mots de passe avec d’autres personnes ne soit généralement pas recommandé, vous devez parfois le faire lorsque des invités visitent votre maison ou qu’un entrepreneur travaille sur place pour votre entreprise.
C’est pourquoi 1Password a introduit une nouvelle fonctionnalité qui permet aux utilisateurs de son gestionnaire de mots de passe de partager pratiquement tout ce qui se trouve dans leur coffre-fort 1Password avec d’autres personnes, même si elles n’utilisent pas le service elles-mêmes.
Le nouvel outil de la société s’appelle Psst! (Password secure sharing tool) et permet aux utilisateurs de générer des liens partageables à partir du menu de partage de son application. Par défaut, ces liens expirent au bout de 7 jours, mais vous pouvez également choisir de les laisser expirer après 30 jours, 14 jours, 1 jour, 1 heure ou après qu’une seule personne les ait consultés.
L’ensemble du processus ressemble beaucoup au partage d’un lien vers un dossier Google Drive ou un document Google. Vous pouvez vous faire une idée du fonctionnement de l’ensemble en regardant la vidéo créée par 1Password :
Les utilisateurs de 1Password ont également la possibilité de laisser toute personne disposant d’un lien consulter un élément de leur coffre-fort ou de limiter le partage aux seules personnes dont ils ont spécifié l’adresse électronique. Lorsqu’un utilisateur sélectionne l’option « Obtenir un lien à partager » dans le gestionnaire de mots de passe de l’entreprise, il peut envoyer le lien directement ou par le canal de son choix. Cette fonctionnalité leur permet également de partager des liens directement depuis le menu de partage intégré de leur système d’exploitation.
1Password Psst!
Lorsqu’un destinataire ouvre le lien partagé dans son navigateur, il sera soit amené directement à une vue Web de l’élément partagé si tout le monde est autorisé à voir le lien, soit il recevra un e-mail avec un code de vérification à usage unique si la personne qui a partagé le lien a initialement spécifié les personnes avec lesquelles elle veut partager.
Après vérification, les utilisateurs qui ont reçu un lien verront la vue Web de l’élément partagé exactement comme elle existe dans 1Password. Cela signifie que s’il y a des champs supplémentaires tels que des notes, des questions de sécurité ou autre chose, le destinataire les verra aussi. Si un destinataire est également un utilisateur de 1Password, il sera en mesure d’enregistrer une copie de l’élément directement dans son propre coffre-fort.
Il convient de noter que lorsqu’ils utilisent Psst!, les utilisateurs de 1Password ne partagent pas un élément original, mais une copie partagée qui ressemble davantage à un instantané de l’élément tel qu’il existait au moment où il a été partagé. Cela signifie que si vous partagez un mot de passe avec un entrepreneur ou un invité, ils ne peuvent voir que l’élément tel qu’il existait au moment du partage. S’il est modifié par la suite, les destinataires ne pourront pas voir l’élément mis à jour, mais uniquement la copie originale.
Une sécurité pour les administrateurs informatiques
Les administrateurs informatiques qui s’inquiètent de voir les employés partager leurs mots de passe à l’aide de cette nouvelle fonctionnalité peuvent également dormir sur leurs deux oreilles, car tous les éléments partagés apparaissent dans le journal d’activité du logiciel.
Les administrateurs pourront voir le nom de l’élément partagé, les personnes avec lesquelles il a été partagé et leur adresse IP, la date et l’heure du partage, la date d’expiration du lien, les adresses électroniques des destinataires, le nombre de fois où chaque destinataire a consulté l’élément partagé et les adresses IP des destinataires qui ont consulté un élément.
