Le trousseau iCloud va évoluer avec iOS 14

Mickaël Bazoge |

Le trousseau iCloud va-t-il marcher sur les platebandes de 1Password et consorts ? À l'heure actuelle, le coffre-fort aux mots de passe d'Apple est en retrait par rapport à la concurrence. Selon 9to5Mac qui a épluché une build d'iOS 14, les choses pourraient évoluer dans le bon sens. Ainsi, le trousseau pourrait alerter l'utilisateur en cas de doublon d'un mot de passe. Cette réutilisation est particulièrement dangereuse : à partir d'un seul mot de passe en sa possession, un malandrin est capable d'accéder à plusieurs autres services en ligne.

Safari affiche déjà une alerte si le mot de passe est facile à deviner ou s'il a été réutilisé.
C'est le cas aussi sur iOS (Réglages > Mots de passe et comptes > Mots de passe Web/apps).

Le gestionnaire de mots de passe du trousseau iCloud est déjà capable de prévenir l'utilisateur, mais il faut plonger dans des préférences (de Safari) ou des réglages (sur iOS) qui ne sont pas forcément d'un abord facile. Pour bien faire, la fonction devrait être un peu plus proactive, par exemple lors de l'opération de remplissage d'un mot de passe sur un site.

Autre découverte, iOS 14 devrait intégrer une nouvelle manière de gérer les mots de passe des identifications à deux facteurs. Il s'agirait d'éviter les authentifications à base de courriel ou de SMS qui ne sont pas les plus sécurisées. Pas un mot en revanche sur une nouvelle interface, voire une application séparée pour gérer et consulter ses identifiants et mots de passe. Actuellement, c'est un peu fruste…

avatar chimoult | 

Oh oui ! Un gestionnaire de pass integré a IOS/OS X le rêve ! Le tout en synchro iCloud sans abo en + !!

avatar Mickaël Bazoge | 
Ça existe déjà, tout est en place (y compris la synchro) et disponible pour celui qui veut un peu chercher, mais c'est vrai que ça mériterait quelque chose d'un peu plus abouti.
avatar banneliv | 

Tu peux détailler un peu ?
J'ai l'impression d'avoir pas mal cherché, mais je n'ai pas réussit à avoir accès depuis iOS à un mot de passe créé manuellement depuis Mac OS. Idem pour les mots de passe Wi-Fi.
Si tu as des lien, je suis preneur !

avatar Mickaël Bazoge | 
C'est étonnant. Quand je créé un nouveau compte en ligne sur le Mac, je peux me logguer quasiment immédiatement sur un iPhone ou un iPad par exemple.
avatar banneliv | 

Yep, dans ce cas le nouvel élément du trousseau est créé automatiquement et obtient le type "Mot de passe de formulaire web".
Mais si je crée manuellement un élément, je ne le vois pas apparaître côté iOS.

avatar guymauve | 

Et multi browser sinon je garde 1Password 🙏

avatar RonDex | 

@guymauve

Multiples plate-formes avec Apple, on peut toujours rêver…

avatar Benckes | 

@RonDex

Alors ça ne marchera jamais sur les plates-bandes de Dashlane

avatar RonDex | 

@Benckes

Ou de 1Password

avatar ruru75020 | 

Bethesda 😏
Ça doit déchirer du démon sur Doom Eternal ces derniers jours 😛

avatar Mickaël Bazoge | 
Si seulement 🥺
avatar ruru75020 | 

@MickaëlBazoge

🙁

avatar monsieurg33K | 

@MickaëlBazoge

Tu as flouté ton nom d’utilisateur sur la deuxième capture mais pas la première ;-)

avatar docdav | 

Oui enfin si c’est comme « sign with apple »... toujours pas pris en charge.

avatar Krysten2001 | 

@docdav

Les échéances ont été repoussé vers juin ou juillet je ne sais plus au lieu d’avril donc ça arrivera ;)

avatar thefutureismylife | 

@docdav

ça fonctionne sur certain site/app qui l'ont déjà intégré (Booking, Parallels Desktop, Etsy). Sinon oui ce sera intégré obligatoirement fin juin.

avatar misterbrown | 

Bon, elle est où la blague du 1er avril !!
🧐

avatar Sindanárië | 

@misterbrown

Elle vient du gouvernement : ils commencent à évoquer la préparation d’un déconfinement !

avatar Paquito06 | 

Une synchro Chrome/iOS-macOS serait sympa.
Rêvons 😊

avatar Paquito06 | 

Une synchro Chrome/iOS-macOS serait sympa.
Rêvons 😊

avatar Pico | 

« la protection à deux facteurs » j’ai toujours tendance à ne pas m’en servir par peur que ça se retourne contre moi : le jour ou je perds mon téléphone ? Quelle solution ?

Je ne comprends pas pourquoi les sites mettent cette solution en avant alors qu’elle est dangereuse pour moi, quelque chose m’échappe ?

avatar The Joker WSS | 

@Pico

Tout ce que tu veux savoir sur cette méthode d’authentification se trouve ici:
https://support.apple.com/fr-fr/HT204152

Quand tu perds tous tes appareils de confiance, il te reste ton mot de passe et la clé de secours iCloud qu’il faut garder quelque part pour accéder à nouveau à ton compte iCloud et ajouter un nouvel appareil de confiance ou changer le mot de passe. Et/ou éventuellement ton numéro de téléphone pour recevoir les sms de validation d’accès.

Les sites mettent ça en avant parce que c’est beaucoup plus sécurisé qu’un simple mot de passe.

avatar Rage68 | 

@The Joker WSS

Quant j’ai créer mon compte à l’époque je n’ai pas eu de clé de secours!!

avatar The Joker WSS | 

@Rage68

T’as peut-être pas fait attention, tu peux toujours accéder à ton compte iCloud générer une nouvelle clé de secours, ça annulera l’ancienne clé

avatar Pico | 

@The Joker WSS

Merci pour ces précisions !

En revanche, pour ce qui concerne les sites hors apple, qui proposent l’identification à deux facteurs mais sans clé de sécurité, déconseillé ?

avatar The Joker WSS | 

@Pico

Alors, on appelle ça la validation en deux étapes, c’est différent de l’identification à deux facteurs. La première passe par un sms, celle d’Apple passe par la reconnaissance de l’appareil de confiance.

Pour la première qui est proposée par les sites web, je pense qu’une simple demande de réinitialisation du mot de passe règle le problème.

avatar Pico | 

@The Joker WSS

Ok j’y vois plus clair, merci
Celle d’apple bugge parfois chez moi, envoyant le num de verification sur l’appareil qui le demande 👀😅

avatar Ktv75 | 

@Pico

Je met tjs 2 numéro de téléphone au cas ou

avatar F7544 | 

@Ktv75

On peut même mettre uniquement le téléphone d’un tiers de confiance et non le sien en cas de vol de son portable voir au pire décès.

Apple va même à demander régulièrement si on a accès à ce numéro de téléphone.

Vous pouvez mettre un numéro de téléphone fixe si vous voulez : le code sera alors vocal

avatar Pico | 

@Ktv75

Exact pour Apple j’ai utilisé plusieurs num, y compris de tierce personne.
Mais finalement peu de site offrent cette possibilité

avatar seb5454 | 

Moué, il va falloir un énorme bond en avant pour me faire abandonner Dashlane....
Plus ça va, et moins j’utilise les applications Apple..

Calandrier->WeekCal
Plan->Google maps
Mail->spark
Trousseau->Dashlane
Meteo->weather Pro

En règle général les applications Apple fonctionnent bien mais ne sont pas assez personnalisable et reste limités..

avatar Krysten2001 | 

@seb5454

Le reste je peux comprendre c’est perso les app d’Apple vont droit au but mais pourquoi la météo ?😂😅

avatar seb5454 | 

@Krysten2001

Pour la météo à 15 jours, qui est certes d’une fiabilité toute relative mais quand tu programmes certains loisirs extérieur c’est bien d’avoir une idée du temps qu’il va faire 😉

avatar Krysten2001 | 

@seb5454

Ah ok je comprends :) merci pour ton retour 🙃

avatar Adodane | 

@seb5454

32 euros le calendrier des pompiers ! 🤣😅

avatar seb5454 | 

@Adodane

Pardon?

avatar thefutureismylife | 

Ah cool ! Je suis justement en pleine gestion de mes comptes internet (c’est juste délirant de voir le nombre de compte qu’on peut avoir).

La gestion est déjà pas mal mais c’est vrai que je n’avais pas eu la logique de gérer mes mots de passe depuis Safari sur Mac mais dans réglage > sécurité ou c’est un vrai foutoir et qui mériterait vraiment d’être simplifié.

Sinon une gestion des sites serait aussi bienvenue. Exemple sur ClubiGen, Watchgen, MacGen et iGen j’ai forcément le même compte et le même mot de passe mais j’ai déjà une alerte me disant que c’est le même ... pouvoir éditer et réunir ces sites comme « le même » serait le genre de truc appréciable.

J’ai deux trois trucs comme ça, mais dans l’ensemble le job est fait.

avatar Adodane | 

Le sms est très sécurisé justement, le problème c’est que ça échappe au contrôle des aspirateurs à euros.

avatar SyMich | 

Non le sms n'est pas du tout sécurisé. D'ailleurs les banques en Europe on eut l'obligation de changer de méthode en début d'année 2020.
Des malandrins se sont fait une spécialité de se faire générer une nouvelle carte SIM correspondant à votre numéro de portable pour que le code de vérification, envoyé par sms, soit reçu par eux, plutôt que vous. Le temps que vous réalisiez que si votre téléphone ne capte plus de réseau c'est parce que votre carte SIM a été désactivée (lors de la création de la nouvelle carte SIM obtenue par ces brigands), ils ont déjà eu le temps de vider votre compte bancaire.

avatar Adodane | 

@SyMich

Les cas d’arnaque sont assez marginaux en France tout de même. Le sms est pratique, universelle et ça permet de lutter efficacement contre ces pratiques criminelles.
Il faut tout de même le numéro de carte bancaire ( physiquement ou à travers pishing ), le numéro de téléphone associé ( pishing ), la facilité des opérateurs à fournir une nouvelle carte SIM ( complicité en interne ? ) en plus à une adresse différente.
Comme toute arnaque, c’est très difficile de faire valoir ses droits ou porter plainte.
L’AFMM a déjà pris des mesures l’année dernière, et devrait continuer à travailler sur le sujet.
Bref les règles de sécurité s’appliquent toujours : très attention aux mails frauduleux et aux informations qu’on laisse sur internet.
Tout dépend de nous en fait contrairement à d’autres solutions ( surtout celles dans d’autres pays étrangers à la France ).

avatar bl@ck warrior_69 | 

Tant que ça sera pas multiplateforme, ça sera sans moi. J'ai basculé petit à petit vers Bitwarden histoire d'y avoir accès facilement depuis n'importe quel ordinateur.

avatar Almadweb | 

Synchro ou base accessible sur Windows 10 ? :-)
Ne me jeter pas la pierre mais une solution n’a d’intérêt que si elle est universelle...

avatar e2x | 

Si l’amélioration est d’avoir une alerte supplémentaire sur toutes les notif dont nous sommes déjà bombardé, pshh.. laisses tomber.
Apple fait beaucoup de gaspillages. Chacune de leurs avances se perd dans les années qui passent sans améliorations flagrantes.
Difficile de crier Youpi! quand depuis lgtmps on s’est tous débrouillé autrement..

avatar monsieurg33K | 

Ce serait bien que la génération d’un mot de passe fonctionne en mode privé. D’ailleurs, pouvoir générer un mot de passe à la volée depuis les réglages serait souhaitable car certains champs de site ne sont pas toujours reconnus comme des champs mot de passe.

avatar Eristoff47 | 

@monsieurg33K

+1

avatar Eristoff47 | 

Perso la solution d’Apple est loin d’être universelle et infaillible, mais autant éviter de donner mes mots de passes à une autre société aussi sérieuse soit elle.
En plus on est jamais à l’abris d’un rachat et donc d’un changement politique.
Mais tout dépend de l’utilisation de chacun. C’est vrai que celui qui utilise chrome sur Mac par exemple a plus d’intérêt à utiliser une application comme 1password.

avatar 8enoit | 

Ce qui manque c’est d’avoir une possibilité de partage intégral entre comptes iCloud, pour une même famille par exemple. Tant qu’on n’a pas cela, un gestionnaire tel 1Password est indispensable

CONNEXION UTILISATEUR