Le trousseau iCloud n'a pas eu la peau des gestionnaires de mots de passe
Nous vous demandions récemment comment vous gériez principalement vos mots de passe. Petite surprise, le trousseau iCloud (32 % des votes) intégré aux systèmes Apple et gratuit est très légèrement devancé par les applications spécialisées (33 %).
La question qui revient quasiment à chaque fois que l’on parle de gestionnaires de mots de passe comme 1Password, Dashlane ou encore KeePass, c’est pourquoi utiliser ces logiciels (pour la plupart payants) alors que le trousseau iCloud fait déjà bien le boulot ?
Comme nous l’avons expliqué dans cet article, les applications spécialisées offrent notamment des fonctions en plus : coffres-forts partagés, stockage sécurisé de notes et de documents, alertes sur les mots de passe susceptibles d’être compromis… Et quand on veut retrouver ses mots de passe sur Android ou Chrome, le trousseau iCloud n’est d’aucune aide. Cela étant, le service d’Apple est tout à fait suffisant pour bon nombre d’utilisateurs.
Après ces deux solutions, c’est votre tête qui est le troisième moyen principal pour gérer vos sésames (23 %). « Étant musicien, je retiens pratiquement les mots de passe avec la définition d’un accord musical et le chiffrage harmonique. Parfois en les chantant, parfois en recomposant le chiffrage en harmonie pure », indique Martin Van Gelder. C’en est presque poétique.
Notre nouveau sondage porte sur Continuité : utilisez-vous cet ensemble de fonctions (Handoff, presse-papier universel…) ? Vous pouvez répondre ici.
C'est très pratique pour stocker les mots de passe sur tous ses appareils iOS et OS X. Mais l'interface de consultation et de modification est nul. Je l'utilise avec 1 password que j'adore.
C'est vraiment safe ces trucs ? Moi je retient mes mots de passe dans l'endroit que j'estime être le plus sur: ma tête.
Ce qui est le plus intéressant sur le plan de la sécurité, c'est que le trousseau (et peut-être les autres) te génère un mot de passe long et complexe pour chaque inscription.
Par exemple, Yahoo (c'est un exemple complètement au hasard) se fait hacker et quelqu'un récupère ton adresse email et déchiffre ton mot de passe. Si tu fais l'erreur d'utiliser le même mot de passe sur d'autres services (Amazon, Paypal, Facebook etc.), tu peux considérer que ces comptes sont potentiellement passés en open bar. Alors que si tous tes comptes ont un mot de passe différent, le problème reste isolé.
@reborn
je faisais comme toi avant, mais j'ai rapidement été dépassé
j'arrive à retenir une dizaine de mot de passe de manière fiable mais au dela ...
dans mon gestionnaire, j'en ai quasiment 200
J'utilise keepass qui à l'avantage d'être gratuit et fiable, mais l'inconvénient de pas synchro. Du coup faut régulièrement backuper la base et j'ai pa mes mots de passe sur mon ipad ou mon iphone
@pocketalex :
Je conseille généralement Enpass. Fiable ; open source ; multiplateforme ; gratuit sur desktop et 10 € sur mobile ; il a le gros avantage, sur la plupart des autres, de proposer un large choix de moyens de synchronisation (iCloud, Dropbox, Google Drive… mais aussi transfert local ou via son propre server WebDAV). ?
Je le synchronise entre Mac, iPad et iPhone via mon instance de Nextcloud.
Il importe les données Keepass, entre autre.
Idem pour moi, j'ai très vite été dépassé par la quantité de mots de passe à retenir. Je me suis d'abord tourné vers Keepass, qui me permettait d'avoir mes mots de passe sur toutes mes plateformes (mac, windows,ios,android). Le fichier était localisé sur Google drive, palliant à l'absence de synchro. Mais aujourd'hui je suis principalement pris(onnier) dans l'ecosystème Apple, et là le trousseau, pour mes besoins, est juste d'une simplicité incroyable.
@ superman
Je n'ai pas précisé dans mon retour d'expérience que je gère un peu plus que les mots de passe de mes comptes utilisateurs sur internet (email, inscriptions sites, etc)
Je suis responsable de tout ce qui est "techno" dans ma boite, j'ai donc un paquet d'infos administratives, financières à devoir stocker au chaud, mais également les comptes utilisateurs des salariés (accès réseau, user pour chaque machine), les comptes utilisateurs pour les clients (réseaux sociaux, serveurs, etc), les comptes FTP divers et variés, etc, etc
Du coup, le trousseau Apple, c'est bien pour mes comptes utilisateurs perso en ligne, mais ça va pas beaucoup plus loin
Avec Keepass, j'ai une bibliothèque de fiches qui réponds à tous les besoins que j'ai listé, tout est stocké, hiérarchisé, il y a un moteur de recherche, les fiches ont plein de champs divers et variés plus un champ de notes dans lequel je mets ce que je veux, etc
Bref le gestionnaire de mots de passe est un outil à aborder suivant ses besoins. Celui d'Apple est parfait pour un particulier et sa vie numérique, mais un vrai gestionnaire permet de stocker des contenus plus riches, plus complexes, plus lourds
"C'est vraiment safe ces trucs ?"
Pour moi, il est plus sûr d'utiliser des mots de passe forts stockés dans Enpass, que d'utiliser des mots de passe pas trop trop complexe pour que je puisse les retenir par cœur… Sachant que j'ai 300 éléments dans mon trousseau et en créé régulièrement de nouveaux.
Pas cross platform... c'est pour moi le reproche numéro 1 !
D'autant qu'on connaît Apple avec ses applis gratuites qui finissent par mourir dans un coin ! Je n'ai personnellement aucune confiance dans la pérennité de cette appli.
Quid de la sauvegarde du trousseau ? Tout n'est pas dans iCloud
Pour rebondir sur le témoignage de Martin, à quand la reconnaissance vocale comme mot de passe ? Par exemple, répéter distinctement : « les sanglots longs des violons de l'automne… ».
Tu veux dire comme sur MacOS 9 il y a presque 20 ans?
Bonsoir !
Quelle est l'application utilisée dans le deuxième cliché s'il vous plaît ?
@Maverick73
1Password
@thomashack
Merci pour l'info!
J'utilise les deux ils sont complémentaires.
Lastpass qui est gratuit est qui propose la synchronisation dans le cloud.
merci pour l'info, je vais regarder cette app ??
Le trousseau fonctionne bien mais il est ingérable sur le long terme : il créer un tas d'identifiants même si ce dernier figure sur le même site utilisant pourtant le même login. Par ailleurs, on ne peut pas réunir plusieurs URL pour un même identifiant (1Password le permet) ou spécifier des "domaines équivalents" (fonctionnalités LastPass).
Le trousseau ne permet pas non plus d'exporter ses données et/ou de faire un backup. Un script existe mais comme on ne peut pas réimporter tous les mots de passe l'utilité sera restreinte.
Finalement on ne peut pas définir un mot de passe différent au trousseau; enfin si, je me corrige moi-même : on peut assigner un mot de passe différent que celui de la session sur macOS mais bonjour le nombre d'alertes au démarrage du mac et/ou de Safari.
Onesafe est excellent
Possible mais pas de version trial donc ce ne sera pas pour moi.
J'ai essayé 1Password. Mais je n'ai pas aimé le fait qu'on ne puisse pas gérer soit même les catégories autres que celles prédéfinie.
Dans KeePass (KeePassX) j'ai créé plein de catégories en fonction de ce que je veux, comme Réseaux Wifi, LAN, VPC, Personnel, etc...
Le système d'étiquette ne me plait pas trop...
"« Étant musicien, je retiens pratiquement les mots de passe avec la définition d’un accord musical et le chiffrage harmonique. Parfois en les chantant, parfois en recomposant le chiffrage en harmonie pure », indique Martin Van Gelder. C’en est presque poétique."
Alors là je suis sceptique, comment allez-vous faire pour retenir en harmonie un mot de passe complexe tel que rT&3muB2O€ ?
Je suis musiciens aussi et franchement j'ai du mal à voir.
@Rictusi
Il suffit de s'intéresser à la dodécaphonique et si ça ne suffit pas , opter pour la musique sérielle!
;-)
J'utilise iCloud pour tous les mots de passe peu important .
Pour les mots de passe style compte bancaire , j'utilise Dashlane où j'inscris le pw dans les notes sécurisées (et encore , pas tout à fait en clair).
J'ai Dashlane depuis un bon moment si bien que j'ai la synchro entre devices à vie . J'espère que ce sera effectivement toujours le cas :-)
@Sergio_bzh
J'utilise Dashlane également depuis longtemps et j'ai la synchro à vie.
Les mots de passe tous générés par Dashlane sont dans .... "mots de passe" !!
Mes notes sécurisées sont .... des notes.
Pourquoi inscrire les MDP dans les notes y a t-il une astuce ??
Aucune astuce, ça me permet juste de faire des catégories vu le nombre de pw que j'ai. Et de ne pas les écrire les plus sensibles complètement en clair non plus. C'est tout.
A noter que le simple trousseau/keychain macOS est un véritable cauchemar en entreprise :
à chaque changement de mot de passe (obligatoire tous les mois dans mon cas), le système s'y perd, bloque des pages web. Demande des certificats par dizaines de prompts etc...
Bref, moins on l'utilise, mieux on se porte !
Un gestionnaire tiers car on n'a pas que des produits Apple !
Dashlane pour ma part car en tant qu'early adopter, j'ai une licence gratuite à vie :-)