QuickType retient-il un peu trop bien les mots de passe ?
QuickType, la technologie qui permet au clavier d'iOS 8 de proposer des mots au fil de la frappe, cache t-il un petit problème de sécurité ? Stefan Esser, célèbre chercheur en sécurité (aussi connu sous le nom de i0n1c), mais aussi d'autres utilisateurs — y compris sur le forum d'assistance d'Apple — s'inquiètent d'un fait étrange et potentiellement inquiétant : QuickType peut proposer des mots qui ne sont autres que les mots de passe déjà utilisés.
Pour utiliser un service web sécurisé, il faut logiquement entrer ses informations d'identification. QuickType conserverait en mémoire ces informations et surtout, les mots de passe correspondants aux identifiants. Résultat : le système a pu suggérer ces mots de passe, après que ces utilisateurs aient entré un identifiant dans un formulaire.
QuickType peut être désactivé dans les réglages d'iOS (Général > Clavier > Prédiction). La prudence s'impose donc, même si nous n'avons pas pu reproduire ce comportement. Mais peut-être est-ce votre cas ? N'hésitez pas à nous le faire savoir dans les réactions.
Ce système prédictif réduisait sensiblement ma vitesse de frappe, grâce à vous j'ai pu le désactiver, merci !
J'ai lu ça l'autre jour sur un autre site. Ai essayé de le reproduire. Et je n'y arrive pas (tant mieux).
Impossible à reproduire pour ma part. Cela dit mes mots de passe comportent tous des chiffres et je doute que QuickType enregistre des mots qui contiennent des chiffres.
Je crois que ça m'était arrivé à un moment.
Voilà... Je saurais pas quoi dire de plus. :P
stratégie : FPrenom1980b
avec 3 entités pour la compo :
1) Fb = Facebook
2) Prénom = 1ère lettre en Maj
3) 1980 = date de naissance
Composée le mdp avec les 3 entités dans l'ordre chronologique désiré ; ex: 2-1-3 ou 3-1-2 etc
Pour gmail par ex : 69gPrenomM
69 = département
g et M = service en question, c'est à dire gmail
important : appliquer la même stratégie pour tous ses mots de passe : si on choisit les entités dans l'ordre 3-2-1 , il faut respecter cet ordre pour tous les services. Ainsi en cas d'oubli, le fait de respecter scrupuleusement l'ordre des entités dans sa stratégie perso rend faible le risque de perte du mot de passe. Voilà.
@finaleSportivo :
Très mauvaise stratégie AMHA, bcp trop simpliste... Si qqn connaît un seul de tes mots de passe, il les connaît tous ! Non, vraiment pas bien, toujours AMHA.
Ou sinon, 1password / Dashlane.
@Xap :
Je plussoie.
Utilisant quasi-exclusivement des mots de passes à 15, 20, voire 30 caractères alphanumériques et spéciaux, enregistrés en trousseaux, je n'ai pas encore observé ce problème.
Non pas constaté, mais j'utilise des mots de passe générés par Dashlane et stockés dans le trousseau iCloud en plus, et vu leur tête et leur unicité pas étonnant que QuickType n'ait pas envie de les retenir.
Pourtant j'utilise beaucoup mes comptes sur l'iPhone donc mot de passe compris... Je n'ai jamais eu mon mot de passe dans QuickType... Bizarre
Ah j'ai eu le coup, je me demandais ce que faisaient mes mdp (ou des parties d'entre eux) dans la barre QuickType....
Password Gate !
Désactivé depuis que ma femme a vu qu'il proposait le prénom de mes "amiEs"... Une option pour supprimer des mots serait bienvenue!
@Yuku :
@finalesportivo
D'accord avec Yuku. Génération aléatoire sur minimum 12 caractères et stockage dans un trousseau. Tu peux éventuellement garder ton algorithme en rallongeant la sauce et à la condition de le changer régulièrement.
@finalesportivo
Une astuce simple pour générer une suite de lettres ; choisir un ou deux vers de poésie. Un ou deux phrases d'un texte que tu connais (roman, article, peu importe) et ne conserver que les premières lettres de chaque mot (ou la dernière, ou la seconde, peu importe), et tu as une suite qui ne veut rien dire et dont tu peux te rappeler facilement. Ce sera bien plus sûr que ton prénom !