Précisions sur Safari 7.0.2 et l’enregistrement des mots de passe

Anthony Nelzin-Santos |

Apple a décidé de revenir sur sa décision de permettre de forcer l’enregistrement des mots de passe sur les sites l’interdisant… ou presque. Certes, l’option idoine a été retirée de Safari 7.0.2, comme nous vous l’expliquions vendredi, ainsi que dans la dernière préversion d’iOS 7.1.

Sur iOS 7.0.6 à gauche, et iOS 7.1 à droite : l'option *Toujours autoriser*, qui force l'enregistrement des mots de passe, disparaîtra de la prochaine version d'iOS 7, comme elle a disparu de Safari 7.0.2.
Sur iOS 7.0.6 à gauche, et iOS 7.1 à droite : l'option *Toujours autoriser*, qui force l'enregistrement des mots de passe, disparaîtra de la prochaine version d'iOS 7, comme elle a disparu de Safari 7.0.2.

Mais dans le même temps, le comportement de l’enregistrement a changé : certains identifiants qui n’auraient pas été sauvegardés dans Safari 7.0.1 le sont dans la 7.0.2. D’après nos tests forcément limités, c’est notamment le cas sur le site de certaines banques et de quelques compagnies d’assurances qui bloquaient jusque là l’enregistrement. Il faut toutefois noter que d’autres sites résistent toujours.

S’il est donc inexact de dire que l’enregistrement est désormais forcé par défaut (ou, si c’est le cas, que c’est imparable), il semble bien que Safari enregistre des mots de passe qui ne devraient en principe pas l’être. C’est pratique, mais ce n’est pas forcément souhaitable : si des sites tentent de bloquer l’enregistrement, c’est souvent pour une bonne raison.

Ne passez donc pas trop vite l’alerte Voulez-vous conserver ce mot de passe ?, et n’hésitez pas à vérifier quels identifiants vous avez conservés dans l’onglet Mots de passe des préférences de Safari (⌘I ou Safari > Préférences).

avatar contactezmatt | 

Devant les faiblesses et les limitations du trousseau, je suis repassé à 1password. Certes moins bien intégré sous iOS, mais bien plus complet, modifiable et surtout : une synchro entre appareils qui se passe du Cloud !

avatar Lem3ssie | 

"Qui se passe du cloud", mais qui passe par des serveurs privés ? Je ne sais pas comment fonctionne 1password, simple réflexion.

avatar contactezmatt | 

Non, qui passe par le WiFi... Certes, il faut avoir confiance en ton WiFi. Mais effectivement, j'ai plus confiance en une synchro ponctuelle qu'en un fichier crypté disponible 24h/24 sur un cloud.

avatar Spyro | 

On ne peut pas à la fois nous bassiner pour avoir des mots de passes complexes impossibles à mémoriser, un mot de passe différent pour chaque site ET ne pas pouvoir les enregistrer dans son navigateur sur son ordinateur perso. Bien sûr il existe des solutions comme 1Password, mais sans cela ils mettent simplement en place un cauchemar pour les utilisateurs lambda (en les incitant à revenir aux mdp simples utilisés partout).
On se demande parfois si ce n'est pas une façon pour ces sites de prétendre être plus sécurisés alors qu'ils sont incapables de mettre en place un système d'authentification en deux étapes. Bon en même temps c'est peut-être la faute à des navigateurs comme Firefox qui ne met aucune sécurité à l'accès aux mots de passe en clair par défaut, mais ça fait le 3eme ou 4eme modules Firefox que j'installe pour restaurer des fonctionnalités, ça commence à bien faire... (c'est mon coup de gueule ;-)

Bref, on n'est pas prêts de sortir de la jungle de l’authentification en ligne...

avatar Tomn | 

C'est cool ça, parce que la plupart du temps, c'est sur les sites mal codés que ça ne sauvegardait pas les mots de passe.
Les sites de banques savent majoritairement gérer leur sécurité.
Je ne vois pas pourquoi un site devrait interdire la sauvegarde des mots de passe.

avatar zoubi2 | 

"Je ne vois pas pourquoi un site devrait interdire la sauvegarde des mots de passe."

Eh... Mme Michu a un joli PC (encore mieux, un joli Mac). Oeuf corse, elle n'a pas de mot de passe sur son ordi, elle allume et c'est tout. Elle se le fait chourer, ou quelqu'un a accès à son PC chez elle ou tout ce que vous voulez ==> une tierce personne pas forcément bien intentionnée peut avoir accès à plein de choses: son compte en banque, Amazon, que sais-je encore? Je comprends qu'une banque refuse ce risque!

avatar shoyu | 

... et donc Mme Michu affiche son ou ses mots de passe sur un post it note ou bien sous le pot à crayon (vécu au bureau) et tout le monde a accès aux mot de passe.
;-)

avatar ovea | 

C'est quand même étrange qu'Apple sur Mac est une application Trousseau d'accès et qu'elle soit incapable de la proposer sur iOS.

Apple est dans le faux-semblant de sécurité en étant totalement dans les Nuages !

CONNEXION UTILISATEUR