Security and privacy

À propos de votre Secret Key

Votre Secret Key protège votre compte 1Password en ajoutant un autre niveau de sécurité en plus de votre mot de passe principal.

Exemple d'une Secret Key

Votre Secret Key est composée de 34 lettres et chiffres qui sont séparés par des tirets. Elle est enregistrée sur les appareils depuis lesquels vous vous êtes connecté à votre compte, ainsi que dans votre Emergency Kit. Vous seul pouvez y accéder. Votre Secret Key fonctionne de pair avec votre mot de passe principal – que vous seul connaissez – pour chiffrer vos données et les protéger.

Votre Secret Key est :

  • La vôtre. Chaque personne possède une Secret Key unique.
  • Un secret. Votre Secret Key a été créée sur votre appareil. Nous n’avons pas de copie de votre Secret Key, ni même une manière de la retrouver ou de la réinitialiser pour vous.

Votre Secret Key n’est pas :

  • Une clé de licence ou un numéro de série. C’est une clé de chiffrement qui n’est pas associée à votre achat.
  • Un code de sauvegarde. Elle ne permet pas de vous connecter si vous oubliez votre mot de passe principal.

Apprenez où trouver votre Secret Key.

Protéger votre Secret Key

Personne ne peut accéder à vos données 1Password sans votre Secret Key, y compris vous-même. Assurez-vous donc de pouvoir la retrouver à tout moment.

  • Gardez-la secrète. Ne nous l’envoyez pas et ne la rendez pas publique.
  • Gardez-la en sécurité. Enregistrez votre Emergency Kit, il contient votre Secret Key. Vous serez ainsi en manière de la trouver même si quelque chose arrive à vos appareils.

Apprenez comment enregistrer et protéger votre Emergency Kit.

Comment votre Secret Key vous protège

Le diagramme montre que l'entropie d'un mot de passe principal varie de 15 à 60 bits. Combiné à une Secret Key, l'entropie dépasse les 128 bits.

Votre Secret Key et votre mot de passe principal protègent vos données. Ils se combinent pour créer la clé de chiffrement complète qui chiffre tout ce que vous stockez dans 1Password.

Comme vous devez mémoriser votre mot de passe principal, celui-ci ne peut être infiniment fort – environ 40 bits d’entropie en moyenne. Votre Secret Key n’a pas besoin d’être mémorisée, elle peut donc être beaucoup plus forte. Son niveau d’entropie est de 128 bits. Cela signifie qu’elle ne peut pas être devinée, quels que soient l’argent et la puissance informatique dont le pirate dispose.

Ces differences en entropie et mémorabilité permettent à votre mot de passe principal et à votre Secret Key de vous protéger des différents types de menaces :

  • Votre mot de passe principal protège vos données sur vos appareils. Une personne qui a accès à vos appareils ou à vos sauvegardes ne pourra pas déverrouiller 1Password sans votre mot de passe principal que vous seul connaissez.
  • Votre Secret Key protège vos données en dehors de vos appareils. Une personne qui tente une attaque par force brute sur nos serveurs ne pourra pas déchiffrer vos données sans votre Secret Key que nous n’avons pas.

Tout comme votre mot de passe principal, votre Secret Key ne nous ait jamais envoyée. Mais puisque vous ne pouvez pas mémoriser votre Secret Key, 1Password en garde une copie pour vous, pour que vous puissiez :

  • Déverrouiller 1Password sans avoir à saisir votre Secret Key à chaque fois. Elle est enregistrée dans les applications 1Password et dans les navigateurs que vous avez utilisés pour vous connecter à votre compte sur 1Password.com.*
  • Avoir une tranquillité d’esprit si vous perdez un appareil. Des copies chiffrées de votre Secret Key sont enregistrées dans les sauvegardes de vos appareils et dans les trousseaux pour fournir une protection contre la perte de données. Si vous avez activé iCloud Drive et que vous perdez votre Mac, iPhone ou iPad, vous pouvez effectuer une récupération depuis une sauvegarde et déverrouiller 1Password avec seulement votre mot de passe principal. Le fonctionnement est le même pour les appareils Android.

*Vous ne serez pas en mesure de trouver votre Secret Key dans Safari à moins que vous ne vous connectiez à votre compte une fois tous les 7 jours.

En apprendre plus

Les deux premiers caractères de votre Secret Key correspondent au numéro de la version (« A3 ») et à un identificateur de 6 caractères que nous connaissons et qui nous permettent de vous aider lorsque vous rencontrez un problème.

Dans d’anciennes versions de 1Password, la Secret Key était appelée « Account Key ». Il est possible qu’elle porte toujours ce nom dans votre Emergency Kit. Elles forment une seule et même entité.

Pour en savoir plus sur le format de la Secret Key et sur son utilisation dans le chiffrement, consultez notre livre blanc sur la conception de la sécurité de 1Password 

Published: