Security and privacy

À propos de votre clé secrète

Votre clé secrète protège votre compte 1Password en ajoutant un niveau de sécurité supplémentaire au mot de passe de votre compte 1Password.

Exemple de clé secrète

Votre clé secrète est composée de 34 lettres et chiffres, séparés par des tirets. Elle est stockée sur les appareils que vous avez utilisés pour vous connecter à votre compte et dans votre kit d’urgence. Vous êtes la seule personne à y avoir accès. Votre clé secrète fonctionne avec le mot de passe de votre compte 1Password – que vous êtes la seule personne à connaître – pour chiffrer vos données et en assurer la sécurité.

Votre clé secrète est:

  • personnelle – tout le monde possède une clé secrète unique.
  • secrète – votre clé secrète a été créée sur votre propre appareil. Nous n’en avons aucune trace et ne pouvons pas la récupérer.

Votre clé secrète n’est pas:

  • une clé de licence ou un numéro de série – il s’agit d’une clé de chiffrement qui n’est pas liée à votre achat.
  • un code de secours – elle ne vous permet pas de vous connecter si vous avez oublié le mot de passe de votre compte 1Password.

Découvrez où trouver votre clé secrète.

Protéger votre clé secrète

Personne ne peut accéder à vos données 1Password sans votre clé secrète. Cela vaut également pour vous, alors faites en sorte de l’avoir toujours à portée de main.

  • Gardez-la secrète. Ne nous l’envoyez pas et ne la diffusez pas.
  • Gardez-la en sécurité. Enregistrez votre kit d’urgence, qui contient votre clé secrète, et conservez-le en lieu sûr. Vous pourrez ainsi le consulter, même s’il arrive quelque chose à vos appareils.

Découvrez comment conserver et protéger votre kit d’urgence.

Comment votre clé secrète vous protège

Le graphique montre que l’entropie du mot de passe du compte 1Password varie de 15 à 60 bits. En le combinant à une clé secrète, on obtient plus de 128 bits d’entropie.

Votre clé secrète et le mot de passe de votre compte 1Password protègent vos données. Ensemble, ces éléments permettent de chiffrer tout ce que vous stockez dans 1Password.

Étant donné que vous devez mémoriser le mot de passe de votre compte, sa force est limitée à environ 40 bits d’entropie en moyenne. En revanche, votre clé secrète n’a pas besoin d’être mémorisée et peut donc être beaucoup plus forte. Avec 128 bits d’entropie, il est alors impossible de la découvrir, quelles que soient les ressources financières ou la puissance de calcul dont disposent les attaquants.

Ces différences d’entropie et de mémorisation permettent à votre mot de passe et à votre clé secrète de vous protéger contre différents types de menaces:

  • Le mot de passe de votre compte 1Password protège vos données sur vos appareils. Une personne ayant accès à vos appareils ou à vos sauvegardes ne pourra pas déverrouiller 1Password sans le mot de passe de votre compte, que vous êtes la seule personne à connaître.
  • Votre clé secrète protège vos données en dehors de vos appareils. Une personne qui tenterait une attaque par force brute sur nos serveurs ne pourrait pas déchiffrer vos données sans votre clé secrète, qui n’est jamais en notre possession.

Tout comme le mot de passe de votre compte, votre clé secrète ne nous est jamais envoyée. Mais étant donné que vous ne pouvez pas mémoriser votre clé secrète, 1Password en stocke des copies pour vous, afin que vous puissiez:

  • déverrouiller 1Password sans saisir votre clé secrète à chaque fois . Elle est stockée dans les navigateurs et les applications 1Password que vous avez utilisés pour vous connecter à votre compte sur 1Password.com*.
  • avoir l’esprit tranquille si vous perdez un appareil. Des copies chiffrées de votre clé secrète sont stockées dans les sauvegardes de votre appareil et dans vos trousseaux de clés pour vous éviter toute perte de données. Si le trousseau iCloud est activé et que vous perdez votre Mac, votre iPhone ou votre iPad, vous pouvez le restaurer à partir d’une sauvegarde et déverrouiller 1Password uniquement avec le mot de passe de votre compte. Il en est de même pour les sauvegardes Android.

* Votre clé secrète ne sera pas disponible dans Safari si vous ne vous connectez pas à votre compte 1Password au moins une fois tous les 7 jours.

En savoir plus

Votre clé secrète commence par huit caractères que nous connaissons et que nous utilisons pour faciliter les opérations de dépannage. Les deux premiers caractères correspondent au numéro de version et les six caractères suivants à l’identifiant. Par exemple : A3-ABC123.

La clé secrète était appelée « clé de compte » dans les versions précédentes de 1Password, et peut encore être désignée de cette manière dans votre kit d’urgence. Il s’agit de la même chose.

Pour en savoir plus sur le format de la clé secrète et son utilisation dans le chiffrement, consultez notre livre blanc sur la conception de sécurité 1Password .

Published: