iOS 11 : l'identification dans les apps devient un plaisir
La saisie de mots de passe pour s'identifier dans une app devient pratiquement accessoire dans iOS 11 grâce à une nouvelle fonction de remplissage automatique. Elle était déjà utilisée dans Safari, elle se prolonge maintenant dans les apps et c'est toujours le trousseau d'iOS qui est mis à profit.
Le principe est assez simple : lorsque vous faites face à un écran réclamant vos identifiants et mot de passe, ceux-ci sont suggérés par iOS, au-dessus du clavier, dans la rangée dévolue habituellement à la suggestion de mots. Après un tap de sélection, les champs sont remplis et l'identification se finalise.
Ça, c'est dans le meilleur des cas. Il arrive que plusieurs choix soient offerts si l'on avait plusieurs identifiants pour un même service. Il y a aussi le cas où le système ne reconnaît pas l'application. La rangée de suggestion va rester vide, on tape alors sur la petite icône de clef.
Ce sésame ouvre l'accès au contenu de votre trousseau (après une demande de Touch ID). Puisqu'il y a de bonnes chances que ce coffre soit déjà bien rempli, on utilisera le moteur de recherche pour faire remonter l'identifiant nécessaire.
Notez aussi qu'au moment où l'on se déconnecte d'une app, iOS peut proposer de conserver les identifiants de manière à faciliter votre prochaine reconnexion. Parmi les apps parfaitement compatibles avec ce système, Instagram est très bon élève, même s'il n'est pas le seul.
L'identification par ce moyen fonctionne aussi dans l'app Sécurité de Netatmo, celles de SeLoger, Red de SFR, Vinino, Nest, Facebook, SnapChat, etc. Pas de chance par contre avec Dailymotion qui devra revoir son interface de connexion.
Quant aux applications justement spécialisées dans ces services, les 1Password, LastPass et autres Dashlane, rien n'est prévu pour les associer à l'opération et faire en sorte qu'iOS 11 pioche dans leurs bases de mots de passe. À l'inverse de ce qui se passe sur Android. Mais pour toutes les applications qui n'intègrent pas un accès à ces utilitaires, iOS 11 permet enfin d'offrir un confort similaire.
Nouveau trousseau
Cette évolution s'est d'ailleurs traduite par des changements dans l'accès au trousseau des mots de passe. Il a quitté la section des préférences de Safari et gagné une place au premier rang dans les réglages d'iOS.
Y sont combinés les mots de passe des sites web et ceux des apps. La liste est protégée par Touch ID puis, passé cette étape, on peut ajouter des mots de passe manuellement comme on le faisait déjà précédemment, modifier ceux enregistrés ou en supprimer. Un nettoyage qui n'est pas inutile pour garder une liste à jour et éviter les suggestions de vieux identifiants périmés.
Super.
Si je comprends bien ça va commencé à sentir le sapin pour les autres gestionnaires de mots de passe
@modx1
Ça tombe bien malgré un achat 1Password me demande maintenant un abonnement. Il va sans dire que c’est niet
@modx1
C'est exactement ce que je me disais.
J'en profite pour poser ma question, quel est la différence entre le remplissage de mot de passe sur Safari et le trousseau iCloud (hormis que dans iOS ça concerne les app et pas uniquement Safari)? Merci
@MLV
Le remplissage Safari : c'est dans le téléphone et ça en sort pas
Le remplissage iCloud : les mots de passes se baladent sur le réseau
La seule question d'intérêt,
serait est-ce que le trousseau rend obligatoire iCloud et fait disparaître le remplissage Safari,
ou si le trousseau va enfin devenir indépendant d'iCloud et rester pour plus de sécurité uniquement sur le téléphone !?
sauf si les préférence de safari sont sauvegarder dans icloud idem pour les sauvegarde d'iphone dans icloud
Un pas vers les services ?
J’hésitais à passer à 1password justement parce que la section mot de passe était bien trop difficile d’accès, maintenant mon choix est fait, merci Apple
c'est comme pour les œufs, ou l'argent, il faut pas tout garder dans le même panier. en cas de bug, d'un coup on peut perdre tout.
Encore une fois Apple impose d'utiliser sa solution au detriment des autres.
Android O proposera la meme aide mais sera compatible avec tous les gestionnaires de mot de passes du marché, 1password a deja fait une annonce : https://blog.agilebits.com/2017/03/24/hey-oh-android-o/
Encore une raison de rester sur Android et encore une raison pour lesquelles je ne reswitcherai pas sur iOS :).
@nicolasblanco :
Encore une fois un mec qui dit des conneries pour ne pas dire des mensonges. Non, Apple n'impose pas son trousseau !!!!
Si, t'en veux pas, personne ne t'oblige à l'utiliser pour autre chose que ton identifiant chez Apole !
@marc_os
Si si. Apple te pousse gentiment mais sûrement vers leur solution !
Si tu veux avoir une utilisation simplement et intégrée, il faudra changer et venir sur le trousseau.
Puisque justement, ils ne donneront pas l'accès à 1Password
Est-ce que j'ai dit que 1password, lastpass et autres allaient disparaitre de l'app store? Non.
Par contre l'auto-completion dans les apps est reservee aux mots de passe stockes dans le trousseau Apple. Les utilisateurs d'autres trousseaux devront continuer a faire comme aujourd'hui et copier/coller manuellement en faisant un va et vient dans l'application... Ce qui n'est pas pratique du tout.
Sous Android O, l'autocompletion est assuree via une API ce qui permet a tous les gestionnaires de mot de passe de proposer l'autocompletion... Simple.
@nicolasblanco :
Un article ne se résume pas qu'à un titre. :)
@modx1
Non pas du tout.
1password est un outil puissant, multiplateforme, propose des applications dédiées qui sont des coffres permettant d'organiser sa vie numérique (et celles des membres de sa famille).
Pour faire une analogie, si le trousseau iCloud c'est l'éditeur de texte de macOS, 1password c'est Word. Et le fait que tu n'utilises Word que pour un usage basique ne veux pas dire que c'est une généralité.
Mais les usages que propose 1password ne concernent qu'une infime part d'utilisateurs...
@vlsf1
En voilà déjà un autre.
J'utilise 2 coffres (privé/travail) et partage certains mdp avec mes proches en cas de besoin.
De plus, la gestion des licences des applications, des comptes bancaires (tout ne figure pas dedans, pas fou non plus — même si je fais confiance à Agilebits) sont pour moi des avantages que n'offrira jamais le trousseau.
Alors, même si les allez-retour entre applications sont parfois chiants, je garde uniquement 1P
Ça reste quand même des usages particuliers. Après je suis à 100% dans un univer Apple avec iPhone/iPad/mac, ce qui facilite l’utilisation du trousseau.
Mais il me semble que les autres navugateurs peuvent récupérer les mots de passe du trousseau, et vice versa.
Si je devais utiliser un PC, je préfererais aussi les mots de passes enregistrés par Chrome ou Firefox qu’une application tierce. C’est surtout un gain de temps et de simplicité.
@Xap :
Une analogie plus réaliste serait la différence entre Night Shift et f.lux.
f.lux offre beaucoup plus de fonctionnalités, mais 90% des gens vont utiliser Night Shift parce qu'il est inclus par défaut, mis en avant par Apple, et que ses fonctionnalités sont largement suffisantes pour eux.
Sauf‘ pour l appli mac g?
J ai tenté 5 fois la procédure de réinitialisation sur l app et ça tourne en problème , il
Me dit mail déjà utilisé à la fin de la procédure ? agaçant
Le trousseau iCloud était déjà assez génial pour Safari, c'est bien de l'avoir partout.
J'avais déjà du mal à voir l'intérêt des 1Password et autres, mais là c'est encore pire...
Personne qui se dit qu'on devrait plutôt supprimer les URL et les mot de passes, plutôt qu'ajouter une nouvelle interface pour ces truc archaïques ?
Sinon on peut aussi utiliser les IP et adresses mac pour communiquer.
L'esprit Apple c'est de marquer à l'utilisateur tout ce qui est technique et inutile pour lui. L'authentification devrait se faire sans afficher cet écran user password.
Touch ID lépermet déjà mais à art des applications de banque, peu d’applications l’utilisent (même si ce n’est pas 100% du TouchID, ça repose sur le mot de passe)
Mais du coup ça nous propose nos mot de passe en toutes lettres? Un peu moyen qd même si c'est le cas.
J'ai un peu du mal à comprendre cette nouveauté, je suis sous iOS 10 et depuis plusieurs semaines les dernières app installées pour lesquelles un mot de passe avait été enregistrée dans le Trousseau j'ai déjà la proposition de remplissage automatique du mot de passe (fort bien pratique d'ailleurs quand le mot de passe a été généré par le trousseau), donc du coup c'est quoi la nouveauté ?!
La faille de Handbrake a rendu le trousseau vulnérable à mes yeux (dans mon cas, il a sans doute été visité suite à cet indcident). Au moins, un Dashlane ou un 1Password séparé des autres services permet de dormir sur ses deux oreilles.
J'ai lu plus haut qu'Apple n'imposait rien. Certes, mais comme pour Apple Pay ou Apple Music, elle place sa solution au-dessus des autres. Ça me rappelle Google et ses résultats Shopping hégémoniques.
il ya avait deja l'identification partagée entre les app et les sites web sur iOS10.
@III
Quelle est la faille de Handbrake ?
@h-de-pierre
Je pense qu'il fait allusion à la version de Handbrake qui contenait un malware.
Et dire que j'ai failli payé un gestionnaire de mdp il y'a peu ! Assez cher d'ailleurs à l'année.
Le système propose t il aussi la création de mots de passe comme 1Password ?
Le meilleur moyen d'oublier un mot de passe est de ne pas avoir à le rentrer...
L'objectif n'est pas de retenir des mots de passe.
L'objectif est de s'identifier.
Si tout peux se faire sans mot de passe, alors tant mieux.
Tant qu'ils sont nécessaire, avoir un trousseau avec ses mot de passe disponible comble très bien le risque de les oublier.
Dans le pire des cas, il est toujours possible de réinitialiser un mot de passe.