Votre Clé Secrète est un mot de passe que vous êtes seul à connaître et qui vous est demandé au travers du produit pour différentes raisons :
– Pour déchiffrer les données chiffrées dans vos Gestionnaires (ceci est sa fonction principale, c’est la raison pour laquelle elle a été créée et seule votre Clé Secrète peut le faire).
– Pour confirmer votre identité pour réaliser d’autres actions sensibles (comme, par exemple, supprimer des données ou ouvrir l’application si vous en décidez ainsi pour rajouter une couche de sécurité).
Privowny ne connaît pas votre Clé Secrète. Elle n’est pas stockée sur nos serveurs et nous n’y avons pas accès. Dans ce cas, comment fonctionne l’option « se souvenir de ma Clé Secrète » ?
Sur votre navigateur de bureau
Avec les paramètres par défaut et selon votre utilisation du produit, vous pourrez avoir besoin de saisir votre Clé Secrète plusieurs fois en quelques minutes. C’est pourquoi, si cela devient trop pénible et que vous savez que vous allez être sur votre ordinateur pendant un moment, vous pourrez choisir de cocher la case « Garder en mémoire pour 10 minutes » la prochaine fois que votre Clé Secrète vous sera demandée.
Sur des versions précédentes de Privowny App (1.22-125), la Clé Secrète ne pouvait être garder en mémoire qu'au moment de déverrouiller la Fenêtre Principale et elle était sauvegardée tant que la Fenêtre n’était pas verrouillée ou fermée. Pour bénéficier des dernières fonctionnalités, nous vous encourageons à mettre à jour Privowny App.
Votre Clé Secrète sera alors conservée en toute sécurité dans une zone de mémoire chiffrée de votre navigateur jusqu’à ce que la Fenêtre Principale soit fermée ou verrouillée. Les serveurs de Privowny n’y ont toujours accès à aucun moment et aucun serveur externe n’y a accès. Elle est conservée localement sur votre machine.
Votre Clé Secrète vous sera toujours demandée pour réaliser des actions sensibles comme supprimer des données de vos Gestionnaires (ou toute action dans Mon Compte).
Vous pouvez alors configurer vos préférences de Sécurité dans les Paramètres de l’extension pour choisir la durée pendant laquelle votre Clé Secrète peut être gardée en mémoire.
Et sur mobile ?
Sur mobile aussi votre Clé Secrète est, par défaut, requise pour accéder à vos données sensibles.
Vous pouvez cependant configurer votre application pour utiliser l’authentification biométrique à la place (votre empreinte digitale ou la reconnaissance faciale selon les options disponibles sur votre appareil). Cette fonctionnalité est très pratique et ne réduit aucunement le niveau de sécurité. Vous pouvez l’activer dans les Paramètres de l’application (il faudra que l’authentification biométrique soit aussi activée dans les paramètres de votre téléphone pour fonctionner). Cela ne prend que quelques secondes.
Vous pouvez aussi configurer l’application pour que votre Clé Secrète vous soit demandée aux moments et à la fréquence qui correspondent le mieux à votre utilisation. À partir des Paramètres de l’application, naviguez jusqu’à la section Sécurité et appuyez sur « Demander la Clé Secrète » pour voir les options disponibles.
Sur les appareils iOS, vous pouvez choisir de garder votre Clé Secrète en mémoire sur votre téléphone entre chaque ouverture de l’application. Un espace de stockage dédié dans Keychain (en anglais) sera alloué au stockage en local de votre Clé Secrète jusqu’à la prochaine fois que vous ouvrez l’application. Les serveurs de Privowny n’y ont toujours accès à aucun moment et aucun serveur externe n’y a accès. Elle est conservée localement sur votre machine.
Cela fonctionne de manière similaire sur Android, où votre Clé Secrète est stockée localement dans le Android Keystore (en anglais).
Quels sont les risques ?
Tout dépend de votre utilisation et du niveau de sécurité qui vous convient. La solution technologique a été examinée minutieusement et approuvée, mais si vous avez tendance à laisser votre ordinateur accessible sans le verrouiller ou si vous prêtez régulièrement votre téléphone à des membres de votre famille ou si vous le laissez souvent trainer et l’oubliez fréquemment, alors nous vous recommandons de garder les paramètres par défaut de votre application. Si vous êtes un utilisateur expert et ne voulez pas des contraintes associées à une mesure de sécurité supplémentaire parce que vous en avez déjà en place, vous pouvez décider d’opter pour plus de commodité et de confort d’usage.