Apple lance un projet open source pour améliorer les gestionnaires de mots de passe

Mickaël Bazoge |

Apple lance un nouveau projet open source destiné aux développeurs de gestionnaires de mots de passe. Le principe est de faire en sorte qu'ils collaborent à des ressources communes, dans le but de faciliter la création et la gestion des mots de passe par les utilisateurs. Ce projet, disponible sur GitHub, présente trois atouts selon Apple : l'amélioration des gestionnaires de mots de passe, étant entendu qu'on est plus fort à plusieurs ; pousser les sites web à utiliser des standards afin d'améliorer leur compatibilité avec les logiciels de mots de passe ; et finalement augmenter la confiance des utilisateurs dans ces gestionnaires.

Pour être plus concret, ce projet consiste à prendre en compte les exigences spécifiques des sites web pour générer des mots de passe forts et uniques. Chaque fois qu'une app de mots de passe en génère un qui n'est pas compatible avec un site web, cela crée de la frustration chez l'utilisateur qui a alors la tentation de mettre un mot de passe qu'il connait, et qui a déjà servi ailleurs, ce qui est source de danger.

Le projet vise à compiler les règles afin d'éviter ce genre de situation. La base de données qui en résultera pourra être exploitée par les applications de mots de passe. Parmi les ressources proposées par Apple, on trouve plusieurs adresses de sites web qui partagent un même système de connexion, des liens vers des pages web où les utilisateurs peuvent changer leurs mots de passe, etc.

avatar Cyrille50 | 

Excellente initiative ! Excepté sur macOS, avec les Kernel Panic de Catalina, on n'a pas le temps d'accéder à une page Web qu'on est déjà en panique...

avatar YuYu | 

@Mickaël :
apparemment tu as beaucoup de mots de passe réutilisés, paaaaaas bien !

avatar Tomtomrider | 

@YuYu

C’est le même site, ça me le fait aussi. Si il y a le site mobile avec une adresse différente du site desktop, le système interprète cela comme deux site différent. Et bim, un vilain panneau jaune 😄

avatar koko256 | 

Si seulement on pouvait plutôt se débarrasser des mot de passe au profit de clefs asymétriques...

avatar Alex Giannelli | 

@koko256

Comment est-ce que ça fonctionnerait dans ce cas ? Création d'une clé privée puis génération auto de la clé publique ?

avatar guilpa | 

De l'Open Source chez Apple... C'est pas compatible

avatar Florent Morin | 

@guilpa

- WebKit
- HealthKit
- Swift
- FoundationDB
- Core ML
- Turi Create
- ...

avatar quentinf33 | 

@FloMo

Une partie de HomeKit aussi non ?

avatar Florent Morin | 

@quentinf33

Exact ! Les specs de HomeKit. Et celles de l’API Exposure Notifications d’ailleurs.

avatar quentinf33 | 

@FloMo

Évidemment !

avatar quentinf33 | 

@FloMo

Et quelques autres aussi.

https://developer.apple.com/opensource/

J’ai du mal à voir ce qui est incompatible pour le coup 😅

avatar romainB84 | 

@FloMo

Je rêve ou vous êtes en train d’essayer d’expliquer quelque chose à un troll ? 🤨
Alors OK j’avoue que ça occupe, mais il doit y avoir plus intéressant à faire un vendredi soir nan? 🤣

avatar oomu | 

"De l'Open Source chez Apple... C'est pas compatible"

l'OpenSource a toujours été compatible avec l'industrie commerciale informatique.

C'est d'ailleurs un terme inventé pour et par elle.

Apple a toujours eu des projets "opensource", tout comme IBM et même Confituresof..heu Microsoft.

Par contre du "libre", alors là ce fut plus dur

et si par la force des choses et l'opportunité d'obtenir du code très puissant pour constituer MacOs X puis le compléter, Apple utilisa GNU, KHTML (futur webkit), GCC et divers autres projets libres, Elle a ensuite tout fait pour se débarrasser progressivement de la GPL 2 et surtout, surtout, ne jamais utiliser quoi que ce soit de la GPL 3. (au point de régresser macos X en refusant samba4 pour leur infecte bibliothèque apple smb2)

Mais ZopainSource ou Libre, l'industrie finit toujours par se faire à tout ce qui arrive et vivre avec et faire du profit.

Donc non, ce n'est pas si étonnant, et un Apple est capable de travailler avec n'importe quoi et n'importe qui puis tranquillement de se débarrasser de ce qui est devenu gênant ou inutile.

Zéro soucis au pays des géants qui ont le temps pour eux.

avatar marenostrum | 

"Zéro soucis au pays des géants qui ont le temps pour eux."

le temps joue contre tout le monde, géant ou pas. le géant meurt plus vite que le petit d'ailleurs. la moindre crise le met par terre. (ma petite entreprise qui connait pas la crise, dit la chanson).

avatar deltiox | 

@oomu

Quel est le problème avec GPL 3 ?
Je croyais que c’était SMB 3 actuellement

avatar xr2 | 

Très bonne idée. Et si le Trousseau iCloud pouvait gérer les clefs 2FA, avec intégration dans Safari, ça serait parfait.

avatar YuYu | 

@xr2

Et une vraie app (pas juste un onglet dans les réglages de Safari ou une ligne dans les réglages d’iOS)

https://www.igen.fr/ios/2020/04/le-trousseau-icloud-va-evoluer-avec-ios-...

avatar oomu | 

c'est pas bien "Trousseaux d'accès" ? C'est le coeur de toute la sécurité, mot de passe, certificats et clés de MacOs depuis son lancement.

si vous voulez, on lui remettra un coup de peinture et des icônes plus gros, on l'appellera "New Trousseau" et voilà !

magie !

avatar YuYu | 

@oomu

Le fonctionnement du Trousseau est excellent, la présentation des mots de passes de services est moins user-friendly

avatar Krocell | 

Main d’œuvre gratuite ;-)

avatar oomu | 

Argent facile !

avatar macetLinux | 

Évidemment, mais à la fin tout le monde est gagnant non?

avatar marenostrum | 

c'est plutôt, attirer les talents en leur proposant un projet et pas un poste. un CV ne montre pas le talent de la personne, sauf son parcours professionnel. tandis qu'avec un projet on voit direct les capacités de l'autre.

avatar r e m y | 

[Mode mauvais esprit ON]
Il faut croire qu'Apple s'est décidé à faire évoluer Trousseau d'accès... du coup il leur faut des idées avec du code open source qu'ils pourront librement réutiliser.
[Mode mauvais esprit OFF]

avatar Romuald | 

Marrant, je me suis fait la même réflexion

Pages

CONNEXION UTILISATEUR