Local-First et Open Source : 2FAS Pass, une alternative aux gestionnaires de mots de passe Cloud
2FAS Pass, c'est le nom du nouveau gestionnaire de mots de passe lancé par les créateurs de l'application d'authentification open source 2FAS Auth. Sa promesse ? Une approche axée sur la sécurité locale pour protéger vos identifiants !
2FAS Pass : une approche "local-first"
L'application 2FAS Authenticator, qui comptabilise plus de 1 million de téléchargements sur le Google Play Store (pour 8 millions de téléchargements au total), a désormais une petite sœur : 2FAS Pass. Ce nouveau gestionnaire de mots de passe ne misent pas sur la synchronisation cloud, contrairement à la majorité des solutions actuelles.
La solution ne nécessite aucune création de compte et, par défaut, aucune donnée n'est synchronisée sur des serveurs distants. Autrement dit, sur iOS et Android, les données de votre coffre-fort sont stockées localement sur l'appareil. Mais, alors, comment en profiter sur son ordinateur s'il s'agit d'applications mobiles ?
Les extensions pour navigateurs, quant à elles, communiquent avec l'application mobile pour récupérer les données. Ce lien entre les deux parties est établi à l'aide du serveur 2FAS Pass, dont la seule utilité est de servir de pont entre l'extension et l'application mobile. Les données restent en local, sur vos appareils.
L'ensemble repose sur une architecture zero-knowledge, garantissant que les données sont chiffrées de bout en bout, notamment au repos sur l'appareil. Une approche intéressante, et surtout, différente en comparaison d'autres solutions du marché.
"2FAS Pass Server agit comme un pont de communication sécurisé entre votre appareil mobile et l’extension de navigateur, en facilitant la transmission en temps réel via WebSockets. Le serveur fonctionne sur une architecture “zéro connaissance” et ne peut ni déchiffrer ni accéder aux informations échangées entre les appareils.", précise le GitHub du projet.
Autre point important : 2FAS Pass est une solution open source ! Sur GitHub, vous pouvez consulter les codes sources du serveur 2FAS Pass, des applications mobiles et des extensions.
Des interactions sont tout de même possibles (mais facultatives) avec le Cloud pour effectuer une sauvegarde externalisée de votre coffre ou pour la synchronisation des données. Vous pouvez utiliser Google Drive sur Android ou iCloud sur iOS, tout en sachant que vous pouvez connecter le serveur de votre choix grâce à la prise en charge du WebDAV.
Fonctionnalités et tarifs
2FAS Pass intègre une fonctionnalité baptisée Security Tier et qui a attiré mon attention. Elle permet d'attribuer des niveaux de sécurité à chaque identifiant, ce qui influencera directement leur accessibilité :
- Secret : le niveau standard, qui autorise le remplissage automatique et l'intégration complète avec les extensions de navigateur.
- Highly Secret : Un niveau intermédiaire où le remplissage automatique nécessite une confirmation manuelle de l'utilisateur sur l'application.
- Top Secret : Le niveau de sécurité le plus élevé. Ces comptes n'ont pas le droit au remplissage automatique et l'extension ne peut pas accéder à l'information.
Concernant le modèle économique, 2FAS Pass propose une version gratuite, permettant de stocker jusqu'à 200 comptes et d'installer une extension de navigateur. Pour les utilisateurs ayant besoin d'utiliser l'application sans restriction, il y a un abonnement facturé à 9.99 dollars par an, soit moins d'un euro par mois. Il lève toutes les restrictions sur le nombre de comptes et d'extensions, et débloque l'intégralité des fonctionnalités.
À découvrir par ici :
Qu'en pensez-vous ?
