Suivez-nous

Apple

Apple veut améliorer la gestion des mots de passe

Avec un nouveau kit de ressources destinées aux développeurs.

Il y a

 

le

 
Cadenas bleu
© Unsplash / Maxim Zhgulev

Sur la plateforme GitHub, très populaire auprès des développeurs, Apple a publié un projet libre, “Password Manager Resources”. Il s’agit d’outils voulant faciliter la vie aux développeurs d’applications et services de gestion de mots de passe.

Dans cette optique, plusieurs grands points ont été abordés par les spécialistes en la matière chez Apple. Le kit d’outil permet tout d’abord de générer des mots de passe gardant un maximum de compatibilité avec les sites et les nouvelles normes du web. Le projet vise aussi à maximiser la sécurité des utilisateurs en rendant plus rapide l’accès à la fonction de changement de mots de passe sur les sites web. Et avec cette publication, Apple espère voir s’améliorer rapidement la qualité des gestionnaires de mots de passe, ce qui au final, peut être d’un intérêt majeur pour l’utilisateur.

En effet, les fuites de mots de passe sont de plus en plus fréquentes. Et les grands spécialistes de la sécurité, tout comme nous-mêmes à la rédaction, ne peuvent que trop vous conseiller d’utiliser un gestionnaire de mot de passe pour votre vie numérique. Mais attention, il ne suffit pas d’utiliser l’une de ces apps, comme 1Password, que j’apprécie personnellement beaucoup, par exemple en gardant un même mot de passe pour plusieurs services. Il faut surtout profiter de la fonctionnalité de sauvegarde des mots de passe pour utiliser ou générer un mot de passe différent pour chaque nouvelle inscription sur l’internet.

Arrêtez dès maintenant d’utiliser un seul mot de passe

À titre personnel, je me suis déjà fait pirater mon compte Airbnb, avec réservation prise à mon insu et des sous envoyés dans les poches du pirate. Et tout ceci est arrivé, car j’utilisais pour Airbnb le même mot de passe que pour d’autres sites ayant connu des fuites importantes de listes d’identifiants.

D’ailleurs, Mozilla fournit à cet effet un outil web bien pratique, Monitor. En entrant son adresse email dans le champ de recherche, Monitor nous signale si elle s’est déjà retrouvée dans des fuites de données. Si c’est le cas, il faut absolument changer tous les mots de passe associés à cette adresse sur tous les services auxquels nous nous sommes inscrits avec celle-ci.

C’est aussi pour protéger les utilisateurs des fuites de mots de passe (mais aussi du spam), qu’Apple a intégré à iOS 13 la fonctionnalité “Sign In with Apple“, pouvant notamment générer une adresse email unique pour toute nouvelle inscription.

À lire également :

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
16,2 k avis

Rédacteur pour iPhon.fr, opérant parfois sous le pseudonyme de Snooz. Diplomé en techniques du son et en psychologie, mais aussi audiophile averti et grand navigateur sur la toile de l'internet. Pierre est tel Indiana Jones, à la recherche de l'astuce iOS perdue. Également utilisateur Mac de longue date, les appareils Apple n'ont en somme pour lui aucun secret. Pour me contacter : pierre[a]iphon.fr

3 Commentaires

3 Commentaires

  1. Lecteur-1541195201 (posté avec l'app i-nfo.fr V2)

    6 juin 2020 à 15 h 51 min

    Je viens de vérifier une de mes plus anciennes adresse mail et et effectivement il semble qu elle soit impliquée dans 5 fuites ….pourtant je n’ai pas de compte sur 4 des sites cités. Et le dernier ça fait 10 ans que je ne l utilise plus. C ‘est incompréhensible….

  2. Pierre (posté avec l'app i-nfo.fr V2)

    7 juin 2020 à 3 h 01 min

    Il y a aussi LastPass, que j’utilise depuis des années, quelques points sont gênants mais globalement LastPass fait le boulot.
    Je dois avoir quelque chose comme 1000 mots de passe…
    Par ailleurs, un mot de passe différent pour chaque site rend très dépendant du gestionnaire de mot de passe. Ça peut poser des problèmes si le gestionnaire est indisponible (faire des backup du gestionnaire de mot passe en ligne vers Le gestionnaire de mot de passe local : KeePass)
    La bonne politique est :
    Un mot de passe distinct pour tous les sites sur lesquels on peut voler de l’argent (comptes email permettant la récupération de mot de passe, sites sur lesquels le paiement a été enregistré, etc.), pour le reste, forums, etc., il est possible d’utiliser le même mot de passe, dans la mesure où un mot de passe volé n’est pas grave.
    Enfin, quand voys enregistrez une carte bancaire, n’utiliser qu’une carte qui vous prévient à chaque transaction par SMS pour pouvoir réagir rapidement (ex.: American Express)…

  3. Snooz (posté avec l'app i-nfo.fr V2)

    7 juin 2020 à 9 h 19 min

    @Pierre : je ne suis pas d’accord. Dans le cas où le gestionnaire de mot de passe est indisponible (ce qui ne m’est jamais arrivé en 10 ans de 1Password), il suffit d’opérer une réinitialisation du mot de passe sur le site, ce n’est pas bien compliqué. De plus j’utilise 1Password de paire avec le gestionnaire de mot de passe de mon navigateur, ce qui permet une double sauvegarde des mdp.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Copyright © 2020 iPhon

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.