QuickType retient-il un peu trop bien les mots de passe ?

Mickaël Bazoge | | 09:18 |  18

QuickType, la technologie qui permet au clavier d'iOS 8 de proposer des mots au fil de la frappe, cache t-il un petit problème de sécurité ? Stefan Esser, célèbre chercheur en sécurité (aussi connu sous le nom de i0n1c), mais aussi d'autres utilisateurs — y compris sur le forum d'assistance d'Apple — s'inquiètent d'un fait étrange et potentiellement inquiétant : QuickType peut proposer des mots qui ne sont autres que les mots de passe déjà utilisés.

Pour utiliser un service web sécurisé, il faut logiquement entrer ses informations d'identification. QuickType conserverait en mémoire ces informations et surtout, les mots de passe correspondants aux identifiants. Résultat : le système a pu suggérer ces mots de passe, après que ces utilisateurs aient entré un identifiant dans un formulaire.

Sur le forum d'Apple, un utilisateur d'iOS 8 explique qu'à chaque fois qu'il entre son identifiant (ci-dessus dans la version web d'Outlook), QuickType propose de le compléter avec des mots de passe, y compris les anciens qui ont été depuis modifiés; et QuickType peut également suggérer ces mots de passe dans un traitement de texte ou dans Notes — Cliquer pour agrandir

QuickType peut être désactivé dans les réglages d'iOS (Général > Clavier > Prédiction). La prudence s'impose donc, même si nous n'avons pas pu reproduire ce comportement. Mais peut-être est-ce votre cas ? N'hésitez pas à nous le faire savoir dans les réactions.

Catégorie : 

Les derniers dossiers sur iGeneration

18 Commentaires

avatar Oracle 29/09/2014 - 09:26via iGeneration pour iOS

Ce système prédictif réduisait sensiblement ma vitesse de frappe, grâce à vous j'ai pu le désactiver, merci !

avatar TimeMachine 29/09/2014 - 09:35via iGeneration pour iOS

J'ai lu ça l'autre jour sur un autre site. Ai essayé de le reproduire. Et je n'y arrive pas (tant mieux).

avatar joneskind 29/09/2014 - 09:53

Impossible à reproduire pour ma part. Cela dit mes mots de passe comportent tous des chiffres et je doute que QuickType enregistre des mots qui contiennent des chiffres.

avatar Barbababar 29/09/2014 - 10:55via iGeneration pour iOS

Je crois que ça m'était arrivé à un moment.

Voilà... Je saurais pas quoi dire de plus. :P

avatar finaleSportivo 29/09/2014 - 11:28via iGeneration pour iOS

stratégie : FPrenom1980b

avec 3 entités pour la compo :

1) Fb = Facebook
2) Prénom = 1ère lettre en Maj
3) 1980 = date de naissance

Composée le mdp avec les 3 entités dans l'ordre chronologique désiré ; ex: 2-1-3 ou 3-1-2 etc

avatar finaleSportivo 29/09/2014 - 11:31via iGeneration pour iOS

Pour gmail par ex : 69gPrenomM

69 = département
g et M = service en question, c'est à dire gmail

avatar finaleSportivo 29/09/2014 - 11:34via iGeneration pour iOS

important : appliquer la même stratégie pour tous ses mots de passe : si on choisit les entités dans l'ordre 3-2-1 , il faut respecter cet ordre pour tous les services. Ainsi en cas d'oubli, le fait de respecter scrupuleusement l'ordre des entités dans sa stratégie perso rend faible le risque de perte du mot de passe. Voilà.

avatar Yuku 29/09/2014 - 14:16via iGeneration pour iOS

@finaleSportivo :
Très mauvaise stratégie AMHA, bcp trop simpliste... Si qqn connaît un seul de tes mots de passe, il les connaît tous ! Non, vraiment pas bien, toujours AMHA.

avatar Xap 29/09/2014 - 11:46via iGeneration pour iOS

Ou sinon, 1password / Dashlane.

avatar ingrDxX 29/09/2014 - 13:30via iGeneration pour iOS

@Xap :
Je plussoie.

avatar patrick86 29/09/2014 - 12:56

Utilisant quasi-exclusivement des mots de passes à 15, 20, voire 30 caractères alphanumériques et spéciaux, enregistrés en trousseaux, je n'ai pas encore observé ce problème.

avatar ValKor 29/09/2014 - 13:11via iGeneration pour iOS

Non pas constaté, mais j'utilise des mots de passe générés par Dashlane et stockés dans le trousseau iCloud en plus, et vu leur tête et leur unicité pas étonnant que QuickType n'ait pas envie de les retenir.

avatar Designer_Drugs 29/09/2014 - 15:42via iGeneration pour iOS

Pourtant j'utilise beaucoup mes comptes sur l'iPhone donc mot de passe compris... Je n'ai jamais eu mon mot de passe dans QuickType... Bizarre

avatar McRoger 29/09/2014 - 19:41via iGeneration pour iOS

Ah j'ai eu le coup, je me demandais ce que faisaient mes mdp (ou des parties d'entre eux) dans la barre QuickType....

avatar iRobot 5S 29/09/2014 - 22:21via iGeneration pour iOS

Password Gate !

avatar Felixba 30/09/2014 - 00:42via iGeneration pour iOS

Désactivé depuis que ma femme a vu qu'il proposait le prénom de mes "amiEs"... Une option pour supprimer des mots serait bienvenue!

avatar sebasto72 30/09/2014 - 06:17via iGeneration pour iOS

@Yuku :
@finalesportivo

D'accord avec Yuku. Génération aléatoire sur minimum 12 caractères et stockage dans un trousseau. Tu peux éventuellement garder ton algorithme en rallongeant la sauce et à la condition de le changer régulièrement.

@finalesportivo
Une astuce simple pour générer une suite de lettres ; choisir un ou deux vers de poésie. Un ou deux phrases d'un texte que tu connais (roman, article, peu importe) et ne conserver que les premières lettres de chaque mot (ou la dernière, ou la seconde, peu importe), et tu as une suite qui ne veut rien dire et dont tu peux te rappeler facilement. Ce sera bien plus sûr que ton prénom !