Le trousseau iCloud va-t-il marcher sur les platebandes de 1Password et consorts ? À l'heure actuelle, le coffre-fort aux mots de passe d'Apple est en retrait par rapport à la concurrence. Selon 9to5Mac qui a épluché une build d'iOS 14, les choses pourraient évoluer dans le bon sens. Ainsi, le trousseau pourrait alerter l'utilisateur en cas de doublon d'un mot de passe. Cette réutilisation est particulièrement dangereuse : à partir d'un seul mot de passe en sa possession, un malandrin est capable d'accéder à plusieurs autres services en ligne.
Le gestionnaire de mots de passe du trousseau iCloud est déjà capable de prévenir l'utilisateur, mais il faut plonger dans des préférences (de Safari) ou des réglages (sur iOS) qui ne sont pas forcément d'un abord facile. Pour bien faire, la fonction devrait être un peu plus proactive, par exemple lors de l'opération de remplissage d'un mot de passe sur un site.
Autre découverte, iOS 14 devrait intégrer une nouvelle manière de gérer les mots de passe des identifications à deux facteurs. Il s'agirait d'éviter les authentifications à base de courriel ou de SMS qui ne sont pas les plus sécurisées. Pas un mot en revanche sur une nouvelle interface, voire une application séparée pour gérer et consulter ses identifiants et mots de passe. Actuellement, c'est un peu fruste…
