Chrome va devenir un gestionnaire de mots de passe sur iOS
Chrome va se transformer en gestionnaire de mots de passe intégré à iOS, à l’image de 1Password, Secrets et les autres. La fonction est disponible dans la version bêta du navigateur web ; pour en profiter dès à présent, il faut y être inscrit (et il n’y a plus de place manifestement).
Après installation de la version 85.4183.48 de l’application, il suffit de se rendre dans les réglages Mots de passe et comptes puis Remplissage automatique pour que les formulaires de connexion puissent se brancher à la base de données des identifiants et mots de passe du navigateur.
Cette fonction, si elle parvient à se faufiler jusqu’à une prochaine version finale de Chrome, a un certain potentiel. Le navigateur de Google fait aussi office de coffre-fort de mots de passe pour de nombreux utilisateurs, comme peut l’être Safari. Mais contrairement au trousseau d’accès iCloud, Chrome ne se limite pas aux plateformes d’Apple et c’est ce qui rend cette fonction si intéressante.
Patriot act powered ?
@406
@406
Ils y sont soumis autant qu'Apple, ni plus, ni moins...
Vous n'utilisez pas le trousseau d'accès Apple?
@r e m y
Non.
➡️ 1Password only.
@Spinaker
1Password étant canadien, compte-tenu des accords d'échange d'information avec les agences américaines dans le cadre du Patriot Act, c'est pareil !
http://www.privacysense.net/canadian-equivalent-patriot-act/
@r e m y
1Password permet de stocker ses données en Europe. Les lois européennes s’appliquent pour exporter ces données aux US.
@fte
J'utilise 1Password depuis des années, je n'ai jamais vu qu'on pouvait demander un stockage en Europe. Ça se trouve où cette option?
@r e m y
1Password.eu :)
@fte
C est juste le site européen de 1Password, mais je ne vois pas que ça garantisse que les données soient stockées en Europe...
Et une fois l'app 1Password installee (que ce soit sur Mac, iPhone ou iPad) y a-t-il une option quelque part pour spécifier qu'on souhaite que ses données restent sur des serveurs basés en Europe ?
(Nota: il y a débat juridique sur le fait que le patriot act s'applique, ou pas, si les données sont stockées en Europe. Pour l'UE c'est la législation européenne qui s'applique, pour les USA, compte-tenu de leurs règles d'extra territorialité, dès lors que ce sont des données stockées par une entreprise américaine, ce sont les lois américaines qui s'appliquent, y compris le patriot act)
@r e m y
Mais je suis con! Mes données (mes coffres forts 1Password) ne sont pas stockés chez 1Password... mais chez DropBox 🤦♂️
@r e m y
"mais chez DropBox 🤦♂️"
Alors ça ce n’est clairement pas en EU. :)
@r e m y
"une option quelque part pour spécifier qu'on souhaite que ses données restent sur des serveurs basés en Europe ?"
Oui, on peut choisir l’emplacement de ses coffres. Je ne crois pas qu’il y ait de migration de région cependant.
Et l’entreprise est canadienne, s’il y a coopération avec les US, le patriot act ne va pas jusqu’à s’appliquer au Canada, il me semble... Trudeau n’est pas le plus fervent partisan de Trump en plus.
Après, sauf à creuser profond le côté légal, et je ne crois pas qu’ils aient les clés d’accès aux données de toute façon, disons que c’est mieux en EU qu’aux US, ou au pire pas moins bien.
@r e m y
Apple c’est chiffré de bout en bout 😉 Google je ne sais pas
@406
« Patriot act powered ? »
Ni plus ni moins qu’Apple.
Même pas en rêve.
@f3nr1l
Pareil.
@f3nr1l
+1000
Donner ses mots de passe à Google 😂
@ClownWorld 🤡
Google ne vole pas les mots de passe, non.
@ClownWorld 🤡
« Donner ses mots de passe à Google 😂 »
Ça fait rire les clowns, c’est déjà ça.
Sinon, à part rire quand tu entends Google, tu fais des trucs rigolos ?
À la portée de tes neurones, je veux dire : un pet, quelques rototos, un truc simple ?
Sinon, où est le problème ?
Surtout qu’on ne « donne » rien, à qui que ce soit.
Y a deux trois ans j’avais vu un podcast (security now laporte) où le gars montrait comment Chrome stockait les mots de passe en clair....perso aucune confiance en Google enfin en Chrome. Complètement surfait Chrome. Pas moins mais pas plus sécurisé que les autres.
@rolmeyer
Safari aussi a eu ce genre de comportement il y a quelques années (mots de passe stockés en clair dans le fichier LastSession.plist pour réouvrir les sites de la session précédente quand on relance Safari).
@r e m y
Oui...quand je dis j’ai pas confiance en Chrome, ça implique pas que je filerais mes mots de passe à Safari. 😁. Je crois que c’est une fonction spécifique et qui au mieux peut être confié à un truc spécialisé genre Last Pass.
@rolmeyer
Tout à fait. Que ce soit Apple ou Chrome, il vaut mieux passer par un soft spécialisé et de préférence en libre-open sources , avec des audit de sécurité et un protocole zéro hedge.
Apple fait toujours mieux que Google, beaucoup plus de design, de réflexion, d'expérience utilisateur.... Même stocker les mots de passe en clair, ils sont mis dans un clair beaucoup plus beau et joli
@Godverdomme
🥰
@Godverdomme
En soi Apple met toujours pleins de choses qui fait que c’est meilleurs. Tant que c’est chiffré de bout en bout, pratique,... c’est nickel
@rolmeyer
Chrome stocke les mots de passe dans le trousseau d'accès du Mac exactement de la même manière que Safari...
Si Alphabet (maison mère de Google) dégage autant de bénéfices c’est que nous avons collectivement bien contribués à l’alimenter. Puisque tous ses produits ou presque sont gratuits.
J’utilise 1Password et BitWarden, et je n’ai aucune intention d’adopter Chrome pour ce job.
Firefox (Lockwise), encore, pourquoi pas, faut voir. Chrome ? Je ne l’utilise même plus comme navigateur, j’utilise Edge et Firefox.
Mais tant de gens utilisent Chrome, et tant de gens n’utilisent pas de gestionnaire de mots de passe, et tant de gens vont soudainement se retrouver avec un gestionnaire de mots de passe dans les mains sans avoir eu besoin d’y penser... et c’est une excellente chose ! Même si c’est Chrome et le contestable Google. J’espère que ça permettra globalement d’augmenter la qualité des mots de passe, et que ça incitera les sites avec des politiques de mots de passe archaïques de se mettre à niveau.
Bref, excellente nouvelle, j’applaudis !
Alors ça parlons en des sites archaïques ! Le pire ce sont les sites qui bloquent le copié collé pour le champs mot de passe... 🤬
1Password jamais Google
Je préfère un gestionnaire de mots de passe tiers : bitwarden ou son équivalent fr (fork de bitwarden : https://cozy.io/fr/features/#pass) : on n’est pas pieds et poings liés avec un navigateur.
Dans tous les cas je partage à 100% l'avis de @fte, vos mots de passe sont bien plus en sécurité chez Google, que sur les postit autour de l'écran de votre bureau pro ou perso ou dans un .xls ou .txt ou avec un mot de passe unique avec le même type de motifs dans votre tête.
@lmouillart
Oui ça c’est sûr !! Merci Jamy pour cette explication 😅
. Mais bon, si on veut enfoncer des portes ouvertes, je peux dire que manger du poisson avarié c’est beaucoup moins dangereux que de manger du goudron ... mais c’est pas pour autant que j’en mangerais personnellement LOL
Dropbox utilise les serveurs de Google au passage.
Ca me fait quand même rire tous ces pseudos experts en sécurité qui pensent vraiment que Google vole les mots de passe ou qu’ils sont suffisamment nuls pour les stocker en clair. Pas sûr que ces mêmes personnes s’abstiennent d’utiliser Android, Chrome, Gmail, le moteur de recherche, Google Photos etc.
@yurt
Ben justement si.
Mais je suis d’accord avec toi : je ne suis pas du tout expert. Simplement je n’aime pas le principe que l’on puisse s’enrichir en utilisant mes données.
@yurt
Oh tu sais ! C’est la magie d’internet ! Tout le monde est un expert dans tous les domaines si tu les écoutes lol (alors que la majorité d’entre eux ne sont même pas foutu de faire cuire des pâtes 😅 -évidemment qu’ils diront le contraire pour cette dernière affirmation 😁)
Ah ! Excellent !
De cette manière, Google pourra allzr ventouser son groin immonde dans tous les sites que vous avez visités
@ysengrain
“De cette manière, Google pourra allzr ventouser son groin immonde dans tous les sites que vous avez visités”
Et bien, il a pas fini de se masturber.
https://www.gqmagazine.fr/sexactu/articles/les-chiffres-du-porn-de-quoi-...
Et il va falloir beaucoup,de Monsieur Google pour nous suivre comme ça individuellement :D
Longue vie à 1Password
J’ai récemment testé Bitwarden et du coup je suis passé sur une solution on-premise. Sauf faille majeur ou meilleur alternative, rien ne me ferra retourner en arrière !
Quelle bonne idée ! Comme ça, ils auront la plus grande banque de données de mots de passe au monde et je sais très bien ce qu’ils vont pouvoir en faire !
@Nesus
« je sais très bien ce qu’ils vont pouvoir en faire ! »
Ils vont les mettre bout à bout pour en faire la plus longue chaîne de caractères du monde et espérer entrer dans le livre des records ?😍
@romainB84
Ah non ! Ça, ils l’ont déjà fait avec les milliards de mail lus sur leurs serveurs. Quoi qu’il paraîtrait qu’à la base, l’idée était de faire le plus grand cadavre exquis du monde... donc je mise sur ça cette fois-ci !
Pas confiance, vive Bitwarden 😁
Pourquoi toujours mentionner 1password en premier dans vos articles ? C'est votre sponsor ? Bitwarden c'est bien mieux 😉✌️
@LoossSS
"Bitwarden c'est bien mieux 😉✌️"
Fonctionnellement il ne l’est pas. Géopolitiquement il ne l’est pas. 1Password est très “esprit Mac d’antant”, BitWarden très Windows. Par ordre ASCIIétique 1Password est avant BitWarden.