Dévoiler des mots de passe en toute sécurité, c’est maintenant possible
Radio-Canada
Les spécialistes en cybersécurité martèlent régulièrement ce message : ne divulguez jamais votre mot de passe. Or, le besoin de donner cette information peut se présenter à l’occasion au bureau ou à la maison. Le logiciel de gestion de mots de passe 1Password a trouvé une solution pour le faire de manière sécuritaire.
Appelée Psst! – pour Password Secure Sharing Tool (outil de partage sécurisé par mot de passe) – le service fonctionne un peu à la manière d’un document de la suite Google (Docs, Sheets, Slides, etc.) auquel on donne accès à un nombre limité de personnes ou encore aux membres d’une organisation.
1Password suggère de générer une URL sécurisée contenant les identifiants de connexion, accessibles pour une durée de 1 heure à 30 jours, selon les paramètres choisis par l’internaute. Si l'envoi se fait à une personne uniquement, cette dernière devra valider son identité à l’aide d’un code envoyé à son adresse courriel avant d’avoir accès aux données.
Selon une étude menée par 1Password, 36 % des travailleurs et travailleuses admettent dévoiler leurs informations de connexion avec des collègues ou leur clientèle. Ces personnes transmettent ces données par le biais de canaux non sécurisés, comme des courriels, des applications de messagerie, des feuilles de calcul, des documents ou des textos.
Un autre sondage de l’entreprise de gestion de mots de passe, qui compte quelque 100 000 entreprises clientes, a dévoilé que les familles avaient tendance à partager leurs identifiants entre leurs membres, également de manière non sécuritaire, comme par textos ou à l’écrit.
La possibilité de donner des mots de passe et d'autres informations d'identification en dehors d'une entreprise ou d'une famille a été l'une des fonctions les plus demandées [à 1Password].
Nul besoin de détenir un compte avec l’entreprise pour pouvoir avoir accès aux informations contenues dans le lien. Seul un compte est nécessaire pour la personne ou l’entreprise propriétaire du mot de passe.