Le trousseau iCloud va évoluer avec iOS 14
Le trousseau iCloud va-t-il marcher sur les platebandes de 1Password et consorts ? À l'heure actuelle, le coffre-fort aux mots de passe d'Apple est en retrait par rapport à la concurrence. Selon 9to5Mac qui a épluché une build d'iOS 14, les choses pourraient évoluer dans le bon sens. Ainsi, le trousseau pourrait alerter l'utilisateur en cas de doublon d'un mot de passe. Cette réutilisation est particulièrement dangereuse : à partir d'un seul mot de passe en sa possession, un malandrin est capable d'accéder à plusieurs autres services en ligne.
Le gestionnaire de mots de passe du trousseau iCloud est déjà capable de prévenir l'utilisateur, mais il faut plonger dans des préférences (de Safari) ou des réglages (sur iOS) qui ne sont pas forcément d'un abord facile. Pour bien faire, la fonction devrait être un peu plus proactive, par exemple lors de l'opération de remplissage d'un mot de passe sur un site.
Autre découverte, iOS 14 devrait intégrer une nouvelle manière de gérer les mots de passe des identifications à deux facteurs. Il s'agirait d'éviter les authentifications à base de courriel ou de SMS qui ne sont pas les plus sécurisées. Pas un mot en revanche sur une nouvelle interface, voire une application séparée pour gérer et consulter ses identifiants et mots de passe. Actuellement, c'est un peu fruste…
Oh oui ! Un gestionnaire de pass integré a IOS/OS X le rêve ! Le tout en synchro iCloud sans abo en + !!
Tu peux détailler un peu ?
J'ai l'impression d'avoir pas mal cherché, mais je n'ai pas réussit à avoir accès depuis iOS à un mot de passe créé manuellement depuis Mac OS. Idem pour les mots de passe Wi-Fi.
Si tu as des lien, je suis preneur !
Yep, dans ce cas le nouvel élément du trousseau est créé automatiquement et obtient le type "Mot de passe de formulaire web".
Mais si je crée manuellement un élément, je ne le vois pas apparaître côté iOS.
Et multi browser sinon je garde 1Password 🙏
@guymauve
Multiples plate-formes avec Apple, on peut toujours rêver…
@RonDex
Alors ça ne marchera jamais sur les plates-bandes de Dashlane
@Benckes
Ou de 1Password
Bethesda 😏
Ça doit déchirer du démon sur Doom Eternal ces derniers jours 😛
@MickaëlBazoge
🙁
@MickaëlBazoge
Tu as flouté ton nom d’utilisateur sur la deuxième capture mais pas la première ;-)
Oui enfin si c’est comme « sign with apple »... toujours pas pris en charge.
@docdav
Les échéances ont été repoussé vers juin ou juillet je ne sais plus au lieu d’avril donc ça arrivera ;)
@docdav
ça fonctionne sur certain site/app qui l'ont déjà intégré (Booking, Parallels Desktop, Etsy). Sinon oui ce sera intégré obligatoirement fin juin.
Bon, elle est où la blague du 1er avril !!
🧐
@misterbrown
Elle vient du gouvernement : ils commencent à évoquer la préparation d’un déconfinement !
Une synchro Chrome/iOS-macOS serait sympa.
Rêvons 😊
Une synchro Chrome/iOS-macOS serait sympa.
Rêvons 😊
« la protection à deux facteurs » j’ai toujours tendance à ne pas m’en servir par peur que ça se retourne contre moi : le jour ou je perds mon téléphone ? Quelle solution ?
Je ne comprends pas pourquoi les sites mettent cette solution en avant alors qu’elle est dangereuse pour moi, quelque chose m’échappe ?
@Pico
Tout ce que tu veux savoir sur cette méthode d’authentification se trouve ici:
https://support.apple.com/fr-fr/HT204152
Quand tu perds tous tes appareils de confiance, il te reste ton mot de passe et la clé de secours iCloud qu’il faut garder quelque part pour accéder à nouveau à ton compte iCloud et ajouter un nouvel appareil de confiance ou changer le mot de passe. Et/ou éventuellement ton numéro de téléphone pour recevoir les sms de validation d’accès.
Les sites mettent ça en avant parce que c’est beaucoup plus sécurisé qu’un simple mot de passe.
@The Joker WSS
Quant j’ai créer mon compte à l’époque je n’ai pas eu de clé de secours!!
@Rage68
T’as peut-être pas fait attention, tu peux toujours accéder à ton compte iCloud générer une nouvelle clé de secours, ça annulera l’ancienne clé
@The Joker WSS
Merci pour ces précisions !
En revanche, pour ce qui concerne les sites hors apple, qui proposent l’identification à deux facteurs mais sans clé de sécurité, déconseillé ?
@Pico
Alors, on appelle ça la validation en deux étapes, c’est différent de l’identification à deux facteurs. La première passe par un sms, celle d’Apple passe par la reconnaissance de l’appareil de confiance.
Pour la première qui est proposée par les sites web, je pense qu’une simple demande de réinitialisation du mot de passe règle le problème.
@The Joker WSS
Ok j’y vois plus clair, merci
Celle d’apple bugge parfois chez moi, envoyant le num de verification sur l’appareil qui le demande 👀😅
@Pico
Je met tjs 2 numéro de téléphone au cas ou
@Ktv75
On peut même mettre uniquement le téléphone d’un tiers de confiance et non le sien en cas de vol de son portable voir au pire décès.
Apple va même à demander régulièrement si on a accès à ce numéro de téléphone.
Vous pouvez mettre un numéro de téléphone fixe si vous voulez : le code sera alors vocal
@Ktv75
Exact pour Apple j’ai utilisé plusieurs num, y compris de tierce personne.
Mais finalement peu de site offrent cette possibilité
Moué, il va falloir un énorme bond en avant pour me faire abandonner Dashlane....
Plus ça va, et moins j’utilise les applications Apple..
Calandrier->WeekCal
Plan->Google maps
Mail->spark
Trousseau->Dashlane
Meteo->weather Pro
En règle général les applications Apple fonctionnent bien mais ne sont pas assez personnalisable et reste limités..
@seb5454
Le reste je peux comprendre c’est perso les app d’Apple vont droit au but mais pourquoi la météo ?😂😅
@Krysten2001
Pour la météo à 15 jours, qui est certes d’une fiabilité toute relative mais quand tu programmes certains loisirs extérieur c’est bien d’avoir une idée du temps qu’il va faire 😉
@seb5454
Ah ok je comprends :) merci pour ton retour 🙃
@seb5454
32 euros le calendrier des pompiers ! 🤣😅
@Adodane
Pardon?
Ah cool ! Je suis justement en pleine gestion de mes comptes internet (c’est juste délirant de voir le nombre de compte qu’on peut avoir).
La gestion est déjà pas mal mais c’est vrai que je n’avais pas eu la logique de gérer mes mots de passe depuis Safari sur Mac mais dans réglage > sécurité ou c’est un vrai foutoir et qui mériterait vraiment d’être simplifié.
Sinon une gestion des sites serait aussi bienvenue. Exemple sur ClubiGen, Watchgen, MacGen et iGen j’ai forcément le même compte et le même mot de passe mais j’ai déjà une alerte me disant que c’est le même ... pouvoir éditer et réunir ces sites comme « le même » serait le genre de truc appréciable.
J’ai deux trois trucs comme ça, mais dans l’ensemble le job est fait.
Le sms est très sécurisé justement, le problème c’est que ça échappe au contrôle des aspirateurs à euros.
Non le sms n'est pas du tout sécurisé. D'ailleurs les banques en Europe on eut l'obligation de changer de méthode en début d'année 2020.
Des malandrins se sont fait une spécialité de se faire générer une nouvelle carte SIM correspondant à votre numéro de portable pour que le code de vérification, envoyé par sms, soit reçu par eux, plutôt que vous. Le temps que vous réalisiez que si votre téléphone ne capte plus de réseau c'est parce que votre carte SIM a été désactivée (lors de la création de la nouvelle carte SIM obtenue par ces brigands), ils ont déjà eu le temps de vider votre compte bancaire.
@SyMich
Les cas d’arnaque sont assez marginaux en France tout de même. Le sms est pratique, universelle et ça permet de lutter efficacement contre ces pratiques criminelles.
Il faut tout de même le numéro de carte bancaire ( physiquement ou à travers pishing ), le numéro de téléphone associé ( pishing ), la facilité des opérateurs à fournir une nouvelle carte SIM ( complicité en interne ? ) en plus à une adresse différente.
Comme toute arnaque, c’est très difficile de faire valoir ses droits ou porter plainte.
L’AFMM a déjà pris des mesures l’année dernière, et devrait continuer à travailler sur le sujet.
Bref les règles de sécurité s’appliquent toujours : très attention aux mails frauduleux et aux informations qu’on laisse sur internet.
Tout dépend de nous en fait contrairement à d’autres solutions ( surtout celles dans d’autres pays étrangers à la France ).
Tant que ça sera pas multiplateforme, ça sera sans moi. J'ai basculé petit à petit vers Bitwarden histoire d'y avoir accès facilement depuis n'importe quel ordinateur.
Synchro ou base accessible sur Windows 10 ? :-)
Ne me jeter pas la pierre mais une solution n’a d’intérêt que si elle est universelle...
Si l’amélioration est d’avoir une alerte supplémentaire sur toutes les notif dont nous sommes déjà bombardé, pshh.. laisses tomber.
Apple fait beaucoup de gaspillages. Chacune de leurs avances se perd dans les années qui passent sans améliorations flagrantes.
Difficile de crier Youpi! quand depuis lgtmps on s’est tous débrouillé autrement..
Ce serait bien que la génération d’un mot de passe fonctionne en mode privé. D’ailleurs, pouvoir générer un mot de passe à la volée depuis les réglages serait souhaitable car certains champs de site ne sont pas toujours reconnus comme des champs mot de passe.
@monsieurg33K
+1
Perso la solution d’Apple est loin d’être universelle et infaillible, mais autant éviter de donner mes mots de passes à une autre société aussi sérieuse soit elle.
En plus on est jamais à l’abris d’un rachat et donc d’un changement politique.
Mais tout dépend de l’utilisation de chacun. C’est vrai que celui qui utilise chrome sur Mac par exemple a plus d’intérêt à utiliser une application comme 1password.
Ce qui manque c’est d’avoir une possibilité de partage intégral entre comptes iCloud, pour une même famille par exemple. Tant qu’on n’a pas cela, un gestionnaire tel 1Password est indispensable