Cozy Cloud lance Cozy Pass, un gestionnaire de mots de passe
Après Banks, une application d'agrégation bancaire et Notes, un éditeur de texte en ligne, nous sommes donc très fiers de lancer Cozy Pass. Désormais tous vos mots de passe, moyens de paiement et coordonnées peuvent être regroupés, chiffrés et sauvegardés au sein de votre cloud personnel. Petit tour d'horizon de ce nouveau service.
La genèse du projet
Depuis ses débuts, Cozy est l'allié de toutes vos données en ligne. Cloud personnel open source, Cozy permet à chacun de réunir toutes ses données car seul l'utilisateur est aujourd'hui légitime pour les controler.
Au nom de la commodité, nous sommes devenus de plus en plus dépendants de services en ligne qui simplifient notre quotidien et nous leur donnons accès chaque jour un peu plus à nos données, accès verrouillé par ledit mot de passe.
Il était donc logique pour Cozy Cloud de proposer dans Cozy la possibilité de stocker aussi tous ses mots de passe, véritables sésames qui nous authentifient et ouvrent l'accès à toutes nos données, même les plus sensibles. L'idée du gestionnaire de mots de passe est née !
Le contexte
Un internaute moyen possèdera 300 comptes d’ici 2022.
C'est une étude menée à l’université Virginia Tech aux États-Unis qui a montré qu'un internaute moyen possèdera 300 comptes d’ici 2022 mais que dans le même temps il lui était impossible de mémoriser des mots de passe uniques pour 150 comptes différents.
D'ailleurs, ce n'est pas une nouveauté : notre quotidien numérique ressemble à un enfer de mots de passe, de téléchargements, de partages et de synchronisations.
Par exemple, pour vérifier votre dernier remboursement de santé, il vous faut pas moins de 3 connexions à 3 espaces clients différents, la saisie d’autant de mots de passe que d’identifiants et sans doute une calculatrice pour couronner le tout !
De surcroît, le confinement n'a pas facilité les choses et vous a sans doute rajouté encore plus de complexité et de nouvelles "tâches" :
- celle de parent devenu prof-à-la-maison ;
- celle de professeur devenu télé-professeur ;
- celle d’employé et employeur ayant l’obligation de travailler autrement ;
- celle d’ami, parent, grand-parent et enfant momentanément séparés et essayant de communiquer différemment.
Et, chaque nouvelle tâche a entraîné son lot de nouveaux comptes à créer pour échanger avec l'école, assister aux visio-conférences avec les collègues et enseignants, envoyer des messages rassurants aux grands parents, prendre un apéro virtuel avec ses amis, se faire livrer et occuper ses enfants avec un podcast ou un dessin animé.
Soyez honnêtes : pendant le confinement, combien de nouveaux comptes avez-vous créé pour vous et vos enfants ?
Face à ce contexte inédit, nous ne pouvions pas rester les bras croisés derrière notre clavier et avons accéléré le développement de notre gestionnaire de mots de passe pouvant mémoriser à votre place tous vos mots de passe, en générer des plus complexes que maman1234 et même synchroniser vos services en ligne déjà connectés à votre Cozy.
Cozy Pass : un gestionnaire de mots de passe d'un nouveau genre
À première vue, Cozy Pass possède les mêmes caractéristiques nécessaire à la gestion de ses mots de passe que les autres produits du marché mais son intégration à un cloud personnel apporte un service inédit.
Si vous disposez d'un cloud personnel Cozy, vous avez sans doute déjà connecté un de vos services en ligne pour y récupérer automatiquement vos données (factures, remboursements de santé ou encore fiche de paie). Qui dit service en ligne, dit identifiants de connexion.
En activant Cozy Pass, les identifiants des services que vous avez connectés à votre Cozy vont y être sauvegardés. Ainsi, vous pourrez utiliser Cozy Pass lorsque vous vous connecterez directement à ces services. Et lorsque vous modifierez le mot de passe d’un des services, il ne sera plus nécessaire de penser à faire la mise à jour dans votre Cozy : elle sera automatique.
Pour développer Cozy Pass, nous avons préféré repartir de protocoles établis plutôt que de réinventer la roue. C'est une garantie de sécurité pour vous. Nous croyons aussi dans le logiciel libre et sommes ravis d'y contribuer en remontant nos corrections.
Pour ces raisons, nous avons choisi de nous baser sur le protocole ouvert de Bitwarden, en réimplémentant une partie du logiciel et en adaptant d'autres. On vous explique tout le protocole de chiffrement dans cet article qui s'applique donc parfaitement au gestionnaire de mots de passe embarqué dans votre Cozy.
En résumé, Cozy Pass...
- enregistre et renseigne automatiquement tous vos mots de passe lorsque vous naviguez sur Internet ;
- vous propose des mots de passe désormais sûrs car tous différents, C0mpl3x3s et stockés chiffrés ;
- synchronise vos mots de passe entre vos ordinateurs, navigateurs et téléphone : vos mots de passe accessibles à tout moment, n'importe où et à jour ;
- importe vos mots de passe déjà enregistrés dans un autre gestionnaire ;
- simplifie la récupération de vos données au sein de votre Cozy en vous proposant les marques à connecter pour lesquelles vous disposez déjà d’un compte ;
- vous évite les manipulations manuelles lorsque vous changez de mots de passe : le connecteur configuré au sein de votre Cozy recevra aussitôt la mise à jour.
Comment utiliser Cozy Pass
Pour utiliser Cozy Pass, il vous suffit de créer un cloud personnel Cozy (si ce n'est pas encore fait) et activer l’application web Pass accessible depuis la page d'accueil de votre Cozy.
Cozy Pass se décline en trois façons selon vos besoins :
- une application dans votre Cozy qui stocke vos mots de passe chiffrés, afin de permettre à votre Cozy de se connecter à vos comptes et d’importer vos documents ;
- une extension dans votre navigateur pour renseigner automatiquement vos identifiants lorsque vous vous connecter à un site (Chrome, Firefox et Safari) ;
- une application mobile pour accéder à vos mots de passe depuis votre téléphone (iOS et Android).
Nous continuons d’enrichir Cozy pour qu’il soit utilisable par le grand nombre d'entre vous. N’hésitez pas à contacter Claude, votre dévoué serviteur au Service Client pour faire part de votre avis et suggestions pour nous améliorer. Nous espérons que Cozy Pass va vous réconcilier avec vos mots de passe !
Ressources et articles
- Baromètre sur la confiance numérique en 2019, CNIL.
- Plus de détails (très) techniques sur le chiffrement dans Cozy sur Github
- Article Petit guide en terre inconnue : le chiffrement par Paul Tran-Van, Data Scientist chez Cozy Cloud
- Article Introduction cryptographique par Eric Daspet, CTO
- Article sur nos garanties de sécurité : Comment Cozy sécurise vos données
- Cozy Pass : Sésame, ouvre-toi ! par Bruno Michel, Lead Developer chez Cozy Cloud
- Article Pixels Le temps passé sur smartphone augmente pendant la pandémie
Merci d'avoir lu cet article !
👉 Nous lançons Cozy Pass cette semaine. Partagez la nouvelle autour de vous 🙌.