Je vais etre honnete avec vous : je n'ai pas migre vers 1Password a cause des mots de passe. Oui, bien sur, il gere les mots de passe. Mais c'est le minimum. Ce qui m'a finalement convaincu de migrer toute ma vie numerique, c'est quand j'ai vu un collegue pusher du code sur GitHub avec un simple tap Touch ID. Pas de fichiers de cles SSH eparpilles sur plusieurs machines, pas besoin de se souvenir quel laptop avait quels identifiants, pas de galere avec ssh-add a chaque redemarrage.

"Attends, quoi ?" j'ai dit. "Refais-moi ca."

Vingt minutes plus tard, je m'inscrivais sur 1Password. C'etait il y a deux semaines, et je n'ai pas regarde en arriere.

Le vrai probleme (ce n'est pas que les mots de passe)

Ecoutez, vous connaissez deja le probleme des mots de passe. Vous avez plus de 100 comptes. Vous etes cense utiliser un mot de passe unique pour chacun. Votre cerveau retient peut-etre 7 choses de facon fiable. Alors vous reutilisez des mots de passe, ou vous utilisez des variations "malines" qui ne sont pas vraiment malines, et quelque part un hacker est en train de tester votre mot de passe LinkedIn sur chaque banque d'Amerique.

N'importe quel gestionnaire de mots de passe resout ce probleme. LastPass, Bitwarden, Dashlane, ils generent et stockent tous des mots de passe uniques. J'ai utilise LastPass pendant des annees. C'etait correct. Ca faisait le job.

Mais voici le truc : les mots de passe ne sont que le debut. Et les cles SSH ? Les tokens API ? Les variables d'environnement pleines de secrets ? Le fichier .env que vous avez accidentellement commite dans un repo public cette fois-la ? (On l'a tous fait. Ne mentez pas.)

C'est la que 1Password a tout change pour moi.

Pourquoi j'ai migre vers 1Password

Laissez-moi vous raconter mon setup avant le changement. J'avais des cles SSH dans ~/.ssh sur trois machines differentes, et ce n'etaient pas les memes cles. J'avais des tokens API sur des post-it, dans des fichiers texte, dans des DMs Slack aleatoires a moi-meme. Mes fichiers .env etaient un desastre de secrets copies-colles que j'esperais que personne ne verrait jamais.

Ca marchait. A peine. Mais a chaque fois que je configurais une nouvelle machine ou que je devais pusher sur un autre repo, c'etait vingt minutes d'archeologie.

1Password a resolu tout ca. Et oui, il gere aussi les mots de passe.

Les fonctions developpeur m'ont convaincu

L'integration de l'agent SSH a elle seule valait le changement. Mes cles SSH vivent maintenant dans le coffre de 1Password, chiffrees et synchronisees sur chaque appareil. Quand je fais git push, une petite invite Touch ID apparait. Je tape du doigt. Le code part. Pas de fichiers de cles sur le disque. Pas de danse ssh-add. Juste une confirmation biometrique que oui, c'est bien moi qui pushe ce code.

Mais ca s'ameliore. Je stocke maintenant toutes mes cles API dans 1Password : OpenAI, Stripe, AWS, tout. Puis je les reference dans mon code sans jamais mettre de secrets dans des fichiers :

op run --env-file=.env.1password -- npm start

Cette commande injecte mes secrets au runtime. Ils ne touchent jamais le systeme de fichiers. Ils ne peuvent pas finir accidentellement dans git. Quand je fais la rotation d'une cle, je la mets a jour une fois dans 1Password et chaque projet recupere le changement automatiquement.

Pour quelqu'un qui gere plusieurs projets avec des dizaines d'integrations API, c'etait transformateur.

L'architecture de securite fait vraiment sens

Okay, laissez-moi geeker une seconde. 1Password utilise un systeme a double cle. Votre mot de passe maitre est une cle. Votre Secret Key, un code de 34 caracteres que vous recevez a l'inscription, est l'autre. Les deux sont necessaires pour dechiffrer votre coffre.

Pourquoi c'est important ? Parce que meme si les serveurs de 1Password sont completement compromis, les attaquants obtiennent... des blobs chiffres. Ils auraient besoin de votre Secret Key pour dechiffrer quoi que ce soit, et 1Password ne l'a jamais. Elle n'existe que sur vos appareils et ce Kit d'Urgence que vous avez imprime.

C'est fondamentalement different de l'architecture de LastPass. Quand LastPass a ete viole en 2022, des coffres chiffres ont ete voles, et ces coffres sont encore attaques par force brute aujourd'hui. Si votre mot de passe maitre LastPass etait faible, vos donnees sont peut-etre deja compromises.

Il s'entend bien avec les cles materielles

Si vous avez lu notre guide YubiKey, vous avez deja des cles de securite materielles qui protegent vos comptes importants. 1Password s'integre parfaitement avec elles. Mon compte 1Password lui-meme exige mon YubiKey pour se connecter sur de nouveaux appareils. Il peut aussi stocker et gerer des passkeys pour les sites qui les supportent.

Le resultat : mes donnees les plus sensibles sont protegees par quelque chose que j'ai (la cle materielle) plus quelque chose que je sais (mot de passe maitre). Aucun phishing ni SIM-swapping ne peut casser ca.

Pour commencer : c'est plus facile que vous ne le pensez

Je sais ce que vous pensez : "La migration ca a l'air d'un cauchemar." Je pensais pareil. Mais honnetement ? J'etais operationnel en environ 30 minutes, et completement migre en une semaine d'effort decontracte. Voici comment faire sans perdre la tete.

D'abord : creer votre compte

Allez sur 1password.com et lancez l'essai gratuit de 14 jours (pas de carte de credit necessaire). La decision la plus importante est votre mot de passe maitre. Oubliez tout ce que vous savez sur les mots de passe "complexes" avec des symboles et des chiffres. Utilisez plutot une phrase de passe : quatre ou cinq mots aleatoires mis bout a bout.

Quelque chose comme "violet-elephant-dansant-mardi" est a la fois plus facile a retenir ET plus difficile a craquer que "P@ssw0rd!23". La longueur bat la complexite a chaque fois.

Une fois connecte, 1Password vous donne un Kit d'Urgence : un PDF avec votre Secret Key. Imprimez-le. Stockez-le dans un endroit ignifuge. C'est votre bouee de sauvetage si jamais vous oubliez votre mot de passe maitre ou perdez simultanement tous vos appareils. Ne sautez pas cette etape.

Ensuite : securisez l'essentiel

Resistez a l'envie de tout importer d'un coup. Croyez-moi. Commencez avec juste cinq comptes, ceux dont la compromission ferait le plus mal :

1. Votre email principal : c'est le passe-partout pour tout le reste (reinitialisation de mot de passe, ca vous dit quelque chose ?)
2. Votre banque : raisons evidentes
3. Comptes professionnels : surtout tout ce qui utilise le single sign-on
4. Reseaux sociaux : des mines d'or pour le vol d'identite
5. Sites de shopping : partout ou vous avez enregistre des infos de paiement

Pour chacun, connectez-vous normalement et laissez 1Password sauvegarder les identifiants. Puis, et c'est la cle, changez immediatement ce mot de passe pour un genere aleatoirement. 1Password suggerera quelque chose comme "xK7#mP2@qL9" qu'aucun humain ne devinera jamais. Utilisez-le. Vous n'aurez jamais besoin de le retenir de toute facon.

Enfin : activez la biometrie et oubliez la saisie

Voici la magie qui rend tout ca vraiment utilisable : configurez Face ID ou Touch ID sur votre telephone, Touch ID sur votre Mac, Windows Hello sur votre PC. Maintenant vous ne tapez presque jamais votre mot de passe maitre. Juste un rapide scan biometrique et vous etes dedans. Tapez pour remplir automatiquement. Tapez pour approuver un push SSH. Ca devient un reflexe en un jour.

Migration : moins douloureux que prevu

Si vous venez de LastPass, j'ai une bonne et une mauvaise nouvelle. Mauvaise nouvelle : apres leur violation de 2022, des coffres chiffres flottent toujours dans la nature et sont attaques par force brute. Si votre mot de passe maitre n'etait pas excellent, vos donnees sont peut-etre deja exposees. Bonne nouvelle : la migration prend environ dix minutes.

Venir de LastPass

Connectez-vous au coffre web LastPass, allez dans Options du Compte → Avance → Exporter, et telechargez vos mots de passe en CSV. Dans 1Password, cliquez sur Fichier → Importer, selectionnez LastPass, uploadez le fichier... et c'est a peu pres tout. Vos mots de passe sont maintenant dans 1Password.

Important : Supprimez ce fichier CSV immediatement apres l'import. Il contient tous vos mots de passe en texte clair. Vous ne voulez pas ca qui traine dans votre dossier Telechargements.

Venir des gestionnaires de mots de passe de navigateur

Chrome, Safari et Firefox vous laissent tous exporter vos mots de passe (cherchez dans Parametres → Mots de passe). Exportez, importez dans 1Password, termine. Puis desactivez le gestionnaire de mots de passe integre de votre navigateur. Vous voulez une seule source de verite, pas trois systemes qui se battent entre eux.

Voici une astuce que j'aurais aime qu'on me dise : apres avoir tout importe, lancez la fonction Watchtower de 1Password. Elle scanne vos mots de passe et signale les faibles, les reutilises, et ceux qui sont apparus dans des violations connues. J'ai trouve 23 mots de passe qui necessitaient une attention immediate. Corrigez ceux-la en premier.

Le forfait famille : embarquez tout le monde

Voici quelque chose que je n'avais pas prevu : le forfait famille de 1Password (4,99$/mois pour jusqu'a 5 personnes) a rendu notre foyer plus fluide. Plus de messages "c'est quoi le mot de passe Netflix ?". Plus de reinitialisation du mot de passe WiFi parce que quelqu'un l'a oublie.

Le fonctionnement est malin. Chacun a son propre coffre prive pour ses affaires personnelles. Puis vous creez des coffres partages pour ce dont tout le monde a besoin.

Chaque personne a son propre mot de passe maitre. Les enfants peuvent en avoir des plus simples quand ils sont jeunes. Vous pouvez les aider a en creer de plus solides en grandissant. Et voici la fonctionnalite qui tue : si quelqu'un oublie son mot de passe, un organisateur familial peut l'aider a le recuperer. Plus de drame familial parce que Mamie ne peut pas regarder ses emissions.

Toute votre vie numerique, pas seulement les mots de passe

Une fois que vous utilisez 1Password pour les mots de passe, vous realisez qu'il peut stocker tout le reste aussi. J'ai transforme le mien en un coffre securise pour pratiquement toute mon identite numerique.

Cartes de credit (celle-la est vraiment utile)

Ajoutez vos cartes de credit et l'extension navigateur les remplit automatiquement au checkout. Ca parait mineur, mais reflechissez-y : vous ne tapez pas de numeros de carte sur des sites aleatoires ou des keyloggers pourraient roder. Vous n'exposez pas votre CVV a celui qui regarde par-dessus votre epaule au cafe. Et quand votre portefeuille est dans l'autre piece, vous pouvez quand meme acheter ce dont vous avez besoin tout de suite.

Tout le bazar aleatoire que vous devez stocker

Cles de licence logicielle. Mots de passe WiFi de chaque endroit que vous visitez. Ces reponses aux questions de securite (astuce de pro : faites-en des chaines aleatoires, pas des vraies reponses. "Quel est le nom de jeune fille de votre mere ?" → "violet-carburateur-7"). Codes de backup pour l'authentification a deux facteurs. Ce truc que vous ecririez sur un post-it si vous n'essayiez pas d'etre responsable.

Documents d'identite

J'ai scanne mon passeport, mon permis de conduire et mes cartes d'assurance. Quand je remplis un formulaire et que j'ai besoin de mon numero de passeport ? Trois secondes. Chez le medecin et ils veulent les details d'assurance ? Deja sur mon telephone. En voyage international et besoin d'infos visa ? Tout est la.

Le workflow developpeur qui a tout change

Okay, c'est la partie que je voulais vraiment ecrire. Si vous ecrivez du code, meme occasionnellement, cette section va changer votre facon de travailler.

Vous vous souvenez du collegue qui m'a amene a 1Password ? Il n'etait pas enthousiaste a cause des mots de passe. Il etait enthousiaste pour ca : un workflow unifie ou les cles SSH, les tokens API et les secrets vivent tous dans un seul endroit securise, accessibles depuis n'importe quelle machine avec un simple tap biometrique.

Configurer le CLI (5 minutes)

D'abord, recuperez les outils en ligne de commande. Sur Mac, c'est juste brew install 1password-cli. Puis lancez op account add pour vous connecter, et vous etes pret.

# Installation (choisissez votre plateforme)
brew install 1password-cli       # macOS
winget install AgileBits.1Password.CLI  # Windows

# Se connecter une fois
op account add

Le mieux : une fois que vous activez le deverrouillage biometrique dans l'app desktop 1Password, le CLI l'utilise aussi. Plus besoin de taper votre mot de passe maitre a chaque fois que vous avez besoin d'un secret.

Cles SSH sans le bazar

C'etait la fonctionnalite qui m'a convaincu. Allez dans Parametres 1Password → Developpeur → SSH, activez "Utiliser l'agent SSH" et ajoutez une ligne a votre config shell :

# Ajouter a ~/.zshrc ou ~/.bashrc
export SSH_AUTH_SOCK=~/Library/Group\ Containers/2BUA8C4S2C.com.1password/t/agent.sock

Maintenant vos cles SSH vivent dans 1Password. Pas dans ~/.ssh comme des fichiers en clair que n'importe qui pourrait copier. Pas eparpillees sur trois laptops differents. Elles sont chiffrees, synchronisees partout, et chaque utilisation necessite une confirmation biometrique.

Quand je fais git push maintenant, une petite invite Touch ID apparait. Je tape. Le code part. Pas de reflexion sur les cles, pas de ssh-add, pas de "attends, quelle machine a cette cle ?" Juste taper et c'est parti.

Des cles API qui ne peuvent pas fuiter

Voici mon astuce preferee. Au lieu de mettre des secrets dans des fichiers .env qui finissent inevitablement dans git (on l'a tous fait), je cree un fichier .env.1password qui ne fait que referencer des secrets :

# .env.1password - peut etre commite sans risque !
OPENAI_API_KEY=op://Development/OpenAI API Key/api_key
DATABASE_URL=op://Development/Production DB/connection_string
STRIPE_SECRET=op://Development/Stripe/secret_key

Ce ne sont que des pointeurs. Les vrais secrets ne touchent jamais mon systeme de fichiers. Quand j'ai besoin de lancer quelque chose :

op run --env-file=.env.1password -- npm start

1Password injecte les vraies valeurs au runtime. Si je commite accidentellement ce fichier ? Pas grave. Ce ne sont que des references. Les secrets restent dans mon coffre.

Quand je fais la rotation d'une cle API, je la mets a jour une fois dans 1Password. Chaque projet, chaque machine recupere le changement automatiquement. Fini les grep dans les codebases pour trouver ce token en dur.

GitHub : le setup complet

Pour GitHub specifiquement, vous pouvez generer des cles SSH directement dans 1Password (Parametres → Developpeur → SSH → Creer une Cle SSH). Copiez la cle publique, collez-la dans Parametres GitHub → Cles SSH, et c'est fait.

Testez avec ssh -T [email protected]. Vous recevrez une invite biometrique, tapez du doigt, et vous verrez "Hi username! You've successfully authenticated."

C'est tout. C'est tout le setup SSH GitHub. Plus de ssh-keygen, plus de copie de fichiers, plus d'erreurs "permission denied (publickey)" parce que la mauvaise cle etait chargee.

Reference rapide : utilisation quotidienne

# Lister tous les elements
op item list

Obtenir un mot de passe specifique
op item get "Amazon" --fields password
Creer un nouveau mot de passe securise
op item create --generate-password
Lire un secret (pour les scripts)
op read "op://Vault/Item/field"
Lancer une commande avec secrets injectes
op run --env-file=.env.1password -- command

Le stack complet : comment tout s'articule

Si vous avez suivi notre guide YubiKey, voici comment tout s'imbrique dans mon setup actuel :

1. 1Password lui-meme : Mot de passe maitre + YubiKey requis sur les nouveaux appareils
2. Email : Mot de passe unique dans 1Password + YubiKey 2FA
3. Banque : Mot de passe unique + passkey stocke dans 1Password
4. GitHub : Cle SSH geree par l'agent de 1Password (Touch ID pour pusher)
5. Toutes mes cles API : Dans 1Password, injectees au runtime, jamais dans des fichiers
6. Tout le reste : Mots de passe generes aleatoirement, remplis instantanement

Est-ce exagere ? Peut-etre. Mais je n'ai pas eu de panique "mot de passe oublie" a 2h du matin depuis le changement. Je ne me suis pas inquiete d'une cle API qui fuite. Je ne me suis pas demande quel laptop avait la bonne cle SSH. Et a chaque fois que je tape du doigt pour pusher du code au lieu de galérer avec des identifiants, je me souviens pourquoi j'ai fait le changement.

Deux semaines plus tard : ca valait le coup ?

Absolument. Et pas seulement pour la securite, meme si c'est important. L'amelioration quotidienne de la qualite de vie est reelle. Se connecter aux sites est instantane. Payer en ligne c'est un tap. Configurer un nouveau laptop prenait des heures avant; maintenant tout mon setup d'identifiants se synchronise en minutes.

Mais honnetement ? Le workflow developpeur est ce a quoi je pense le plus. Ce git push avec Touch ID. Ces cles API qui ne peuvent absolument pas fuiter. La confiance que mes secrets ne sont pas eparpilles sur une douzaine de machines dans une douzaine de fichiers texte.

Lancez l'essai gratuit. Prenez 30 minutes pour le configurer. Donnez-lui une semaine. Vous comprendrez.

Votre plan d'action

1. Aujourd'hui : Lancer l'essai 1Password, creer la phrase de passe maitre, sauvegarder le Kit d'Urgence
2. Cette semaine : Importer les mots de passe du navigateur/LastPass, securiser les 5 comptes principaux
3. Ce mois-ci : Ajouter les membres de la famille, activer Watchtower, corriger les mots de passe faibles
4. Si vous codez : Configurer le CLI, activer l'agent SSH, migrer les cles API