Chrome va devenir un gestionnaire de mots de passe sur iOS

Mickaël Bazoge |

Chrome va se transformer en gestionnaire de mots de passe intégré à iOS, à l’image de 1Password, Secrets et les autres. La fonction est disponible dans la version bêta du navigateur web ; pour en profiter dès à présent, il faut y être inscrit (et il n’y a plus de place manifestement).

Après installation de la version 85.4183.48 de l’application, il suffit de se rendre dans les réglages Mots de passe et comptes puis Remplissage automatique pour que les formulaires de connexion puissent se brancher à la base de données des identifiants et mots de passe du navigateur.

Cette fonction, si elle parvient à se faufiler jusqu’à une prochaine version finale de Chrome, a un certain potentiel. Le navigateur de Google fait aussi office de coffre-fort de mots de passe pour de nombreux utilisateurs, comme peut l’être Safari. Mais contrairement au trousseau d’accès iCloud, Chrome ne se limite pas aux plateformes d’Apple et c’est ce qui rend cette fonction si intéressante.

avatar 406 | 

Patriot act powered ?

avatar romainB84 | 

@406

avatar r e m y | 

@406

Ils y sont soumis autant qu'Apple, ni plus, ni moins...
Vous n'utilisez pas le trousseau d'accès Apple?

avatar Spinaker | 

@r e m y

Non.
➡️ 1Password only.

avatar r e m y | 

@Spinaker

1Password étant canadien, compte-tenu des accords d'échange d'information avec les agences américaines dans le cadre du Patriot Act, c'est pareil !

http://www.privacysense.net/canadian-equivalent-patriot-act/

avatar fte | 

@r e m y

1Password permet de stocker ses données en Europe. Les lois européennes s’appliquent pour exporter ces données aux US.

avatar r e m y | 

@fte

J'utilise 1Password depuis des années, je n'ai jamais vu qu'on pouvait demander un stockage en Europe. Ça se trouve où cette option?

avatar fte | 

@r e m y

1Password.eu :)

avatar r e m y | 

@fte

C est juste le site européen de 1Password, mais je ne vois pas que ça garantisse que les données soient stockées en Europe...
Et une fois l'app 1Password installee (que ce soit sur Mac, iPhone ou iPad) y a-t-il une option quelque part pour spécifier qu'on souhaite que ses données restent sur des serveurs basés en Europe ?

(Nota: il y a débat juridique sur le fait que le patriot act s'applique, ou pas, si les données sont stockées en Europe. Pour l'UE c'est la législation européenne qui s'applique, pour les USA, compte-tenu de leurs règles d'extra territorialité, dès lors que ce sont des données stockées par une entreprise américaine, ce sont les lois américaines qui s'appliquent, y compris le patriot act)

avatar r e m y | 

@r e m y

Mais je suis con! Mes données (mes coffres forts 1Password) ne sont pas stockés chez 1Password... mais chez DropBox 🤦‍♂️

avatar fte | 

@r e m y

"mais chez DropBox 🤦‍♂️"

Alors ça ce n’est clairement pas en EU. :)

avatar fte | 

@r e m y

"une option quelque part pour spécifier qu'on souhaite que ses données restent sur des serveurs basés en Europe ?"

Oui, on peut choisir l’emplacement de ses coffres. Je ne crois pas qu’il y ait de migration de région cependant.

Et l’entreprise est canadienne, s’il y a coopération avec les US, le patriot act ne va pas jusqu’à s’appliquer au Canada, il me semble... Trudeau n’est pas le plus fervent partisan de Trump en plus.

Après, sauf à creuser profond le côté légal, et je ne crois pas qu’ils aient les clés d’accès aux données de toute façon, disons que c’est mieux en EU qu’aux US, ou au pire pas moins bien.

avatar Krysten2001 | 

@r e m y

Apple c’est chiffré de bout en bout 😉 Google je ne sais pas

avatar Bigdidou | 

@406

« Patriot act powered ? »

Ni plus ni moins qu’Apple.

avatar f3nr1l | 

Même pas en rêve.

avatar rolmeyer | 

@f3nr1l

Pareil.

avatar macfredx | 

@f3nr1l

+1000

avatar ClownWorld 🤡 | 

Donner ses mots de passe à Google 😂

avatar NestorK | 

@ClownWorld 🤡

Google ne vole pas les mots de passe, non.

avatar Bigdidou | 

@ClownWorld 🤡

« Donner ses mots de passe à Google 😂 »

Ça fait rire les clowns, c’est déjà ça.
Sinon, à part rire quand tu entends Google, tu fais des trucs rigolos ?
À la portée de tes neurones, je veux dire : un pet, quelques rototos, un truc simple ?

Sinon, où est le problème ?

Surtout qu’on ne « donne » rien, à qui que ce soit.

avatar rolmeyer | 

Y a deux trois ans j’avais vu un podcast (security now laporte) où le gars montrait comment Chrome stockait les mots de passe en clair....perso aucune confiance en Google enfin en Chrome. Complètement surfait Chrome. Pas moins mais pas plus sécurisé que les autres.

avatar r e m y | 

@rolmeyer

Safari aussi a eu ce genre de comportement il y a quelques années (mots de passe stockés en clair dans le fichier LastSession.plist pour réouvrir les sites de la session précédente quand on relance Safari).

avatar rolmeyer | 

@r e m y

Oui...quand je dis j’ai pas confiance en Chrome, ça implique pas que je filerais mes mots de passe à Safari. 😁. Je crois que c’est une fonction spécifique et qui au mieux peut être confié à un truc spécialisé genre Last Pass.

avatar oboulot | 

@rolmeyer

Tout à fait. Que ce soit Apple ou Chrome, il vaut mieux passer par un soft spécialisé et de préférence en libre-open sources , avec des audit de sécurité et un protocole zéro hedge.

avatar Godverdomme | 

Apple fait toujours mieux que Google, beaucoup plus de design, de réflexion, d'expérience utilisateur.... Même stocker les mots de passe en clair, ils sont mis dans un clair beaucoup plus beau et joli

avatar r e m y | 

@Godverdomme

🥰

avatar Krysten2001 | 

@Godverdomme

En soi Apple met toujours pleins de choses qui fait que c’est meilleurs. Tant que c’est chiffré de bout en bout, pratique,... c’est nickel

avatar Mrleblanc101 | 

@rolmeyer

Chrome stocke les mots de passe dans le trousseau d'accès du Mac exactement de la même manière que Safari...

avatar Spinaker | 

Si Alphabet (maison mère de Google) dégage autant de bénéfices c’est que nous avons collectivement bien contribués à l’alimenter. Puisque tous ses produits ou presque sont gratuits.

avatar fte | 

J’utilise 1Password et BitWarden, et je n’ai aucune intention d’adopter Chrome pour ce job.

Firefox (Lockwise), encore, pourquoi pas, faut voir. Chrome ? Je ne l’utilise même plus comme navigateur, j’utilise Edge et Firefox.

Mais tant de gens utilisent Chrome, et tant de gens n’utilisent pas de gestionnaire de mots de passe, et tant de gens vont soudainement se retrouver avec un gestionnaire de mots de passe dans les mains sans avoir eu besoin d’y penser... et c’est une excellente chose ! Même si c’est Chrome et le contestable Google. J’espère que ça permettra globalement d’augmenter la qualité des mots de passe, et que ça incitera les sites avec des politiques de mots de passe archaïques de se mettre à niveau.

Bref, excellente nouvelle, j’applaudis !

avatar LoossSS | 

Alors ça parlons en des sites archaïques ! Le pire ce sont les sites qui bloquent le copié collé pour le champs mot de passe... 🤬

avatar titi17 | 

1Password jamais Google

avatar lmouillart | 

Je préfère un gestionnaire de mots de passe tiers : bitwarden ou son équivalent fr (fork de bitwarden : https://cozy.io/fr/features/#pass) : on n’est pas pieds et poings liés avec un navigateur.

Dans tous les cas je partage à 100% l'avis de @fte, vos mots de passe sont bien plus en sécurité chez Google, que sur les postit autour de l'écran de votre bureau pro ou perso ou dans un .xls ou .txt ou avec un mot de passe unique avec le même type de motifs dans votre tête.

avatar romainB84 | 

@lmouillart

Oui ça c’est sûr !! Merci Jamy pour cette explication 😅
. Mais bon, si on veut enfoncer des portes ouvertes, je peux dire que manger du poisson avarié c’est beaucoup moins dangereux que de manger du goudron ... mais c’est pas pour autant que j’en mangerais personnellement LOL

avatar fallherpe | 

Dropbox utilise les serveurs de Google au passage.

avatar yurt | 

Ca me fait quand même rire tous ces pseudos experts en sécurité qui pensent vraiment que Google vole les mots de passe ou qu’ils sont suffisamment nuls pour les stocker en clair. Pas sûr que ces mêmes personnes s’abstiennent d’utiliser Android, Chrome, Gmail, le moteur de recherche, Google Photos etc.

avatar Spinaker | 

@yurt

Ben justement si.
Mais je suis d’accord avec toi : je ne suis pas du tout expert. Simplement je n’aime pas le principe que l’on puisse s’enrichir en utilisant mes données.

avatar romainB84 | 

@yurt

Oh tu sais ! C’est la magie d’internet ! Tout le monde est un expert dans tous les domaines si tu les écoutes lol (alors que la majorité d’entre eux ne sont même pas foutu de faire cuire des pâtes 😅 -évidemment qu’ils diront le contraire pour cette dernière affirmation 😁)

avatar heu | 

Ah ! Excellent !

avatar ysengrain | 

De cette manière, Google pourra allzr ventouser son groin immonde dans tous les sites que vous avez visités

avatar Bigdidou | 

@ysengrain

“De cette manière, Google pourra allzr ventouser son groin immonde dans tous les sites que vous avez visités”

Et bien, il a pas fini de se masturber.

https://www.gqmagazine.fr/sexactu/articles/les-chiffres-du-porn-de-quoi-...

Et il va falloir beaucoup,de Monsieur Google pour nous suivre comme ça individuellement :D

avatar benouit2a | 

Longue vie à 1Password

avatar Bil | 

J’ai récemment testé Bitwarden et du coup je suis passé sur une solution on-premise. Sauf faille majeur ou meilleur alternative, rien ne me ferra retourner en arrière !

avatar Nesus | 

Quelle bonne idée ! Comme ça, ils auront la plus grande banque de données de mots de passe au monde et je sais très bien ce qu’ils vont pouvoir en faire !

avatar romainB84 | 

@Nesus

« je sais très bien ce qu’ils vont pouvoir en faire ! »

Ils vont les mettre bout à bout pour en faire la plus longue chaîne de caractères du monde et espérer entrer dans le livre des records ?😍

avatar Nesus | 

@romainB84

Ah non ! Ça, ils l’ont déjà fait avec les milliards de mail lus sur leurs serveurs. Quoi qu’il paraîtrait qu’à la base, l’idée était de faire le plus grand cadavre exquis du monde... donc je mise sur ça cette fois-ci !

avatar victoireviclaux | 

Pas confiance, vive Bitwarden 😁

avatar LoossSS | 

Pourquoi toujours mentionner 1password en premier dans vos articles ? C'est votre sponsor ? Bitwarden c'est bien mieux 😉✌️

avatar fte | 

@LoossSS

"Bitwarden c'est bien mieux 😉✌️"

Fonctionnellement il ne l’est pas. Géopolitiquement il ne l’est pas. 1Password est très “esprit Mac d’antant”, BitWarden très Windows. Par ordre ASCIIétique 1Password est avant BitWarden.

CONNEXION UTILISATEUR