1Password X génère des mots de passe qui se plient aux règles des sites
1Password est l'un des premiers, si ce n'est le premier, gestionnaires de mots de passe à tirer avantage d'un projet open source d'Apple lancé en juin. Les ressources mises à disposition librement par Apple et la communauté doivent permettre d'améliorer l'ensemble des applications du genre.
Dans le cas présent, la bêta de 1Password X (l'extension de 1Password qui fonctionne de manière indépendante) exploite ces ressources pour améliorer la génération automatique des nouveaux mots de passe.

La difficulté pour ces apps est que de nombreux sites web ont des règles particulières concernant le contenu des mots de passe : certains fixent une limite maximale de caractères, d'autres demandent des chiffres, encore d'autres interdisent les caractères spéciaux… Autant de critères spécifiques qui peuvent empêcher une app spécialisée de générer un « bon » mot de passe pour un site donné.
Grâce à la base de données du projet d'Apple, 1Password X ne peut plus « se tromper » quand il doit créer un nouveau mot de passe, pour peu que le site en question soit répertorié (ils sont plus d'une centaine maintenant). Pour l'utilisateur, cette nouveauté ne change rien — il n'y a pas d'étape supplémentaire à effectuer —, si ce n'est qu'il a l'assurance d'avoir un mot de passe généré automatiquement accepté du premier coup.
Cette amélioration sera très bientôt étendue à l'extension Safari de 1Password. Le trousseau iCloud tire déjà parti du projet et les autres applications du genre sont libres d'y participer elles aussi.
J’ai commencé à faire du gros ménage dans mes mots de passe en remplaçant tous mes mots de passe par ceux ceux proposés par le trousseau.
Et ça m’a fait rire parce que lorsque j’ai voulu remplacer mon mot de passe pour le site des impôts ... il m’a proposé un mot de passe (sans mentir) qui devait faire au moins 100 caractères 😂😂
(Je l’ai copié collé dans « note », il faisait 3 lignes lol).
Alors je veux bien que je n’ai pas besoin de le taper et que Safari le fait tout seul, mais il ne faut peut être pas rentrer dans l’excès 😂😂!
Sinon pour tous les autres sites, c’est vraiment top!
@romainB84
Oui effectivement c’est beaucoup. Je t’imagine devoir le taper depuis un pc autre qu’un mac...
@Nebukad
Une chance que je n’ai pas à aller voir mes impôts sur un PC alors 😅.
Merci Apple
Qu’est ce que c’est chiant quand un site impose une minuscule, une majuscule, un caractère spécial, un chiffre, avec en plus un captcha qui fonctionne pas... Et qu’auparavant on a dû fermer la fenêtre RGPD, fermer la pub, fermer la pop up pour la newsletter... Le web est devenu extrêmement chiant
Le pire c’est ces p***** 🤬 de sites qui imposent une limite de caractères sans le dire et sans afficher un message d’erreur si on copie un mdp plus grand.
Du coup, ils tronquent le mdp quand on le copie et on sait pas pourquoi on peut pas se connecter au site, même après réinitialisation du mdp.
Si t'as la chance de pouvoir le copier... car il y a des sites qui empêchent le copié collé dans le champs mot de passe 🤦♂️
« Le trousseau iCloud tire déjà parti du projet ...»
Je comprends pas cette phrase, ça veut dire que l’iPhone propose toujours des mots de passe "valides" ?
@brunnno
Oui pour la centaine de sites déjà répertoriés
@YuYu
Marche pas pour "Rakuten " ... 🤗
Bonne nouvelle ! 😃
@Furious Angel Tu m'étonnes! Vive la sécurité... enfin soi-disant.
Quand les sites comprendront enfin qu’un mot de passe solide n’est pas un mot de passe compliqué mais un mot de passe long (une phrase de passe par exemple), on arrêtera enfin les idioties avec des majuscules minuscules chiffres caractère spécial et on arrêtera surtout de payer pour des softs qui gèrent quelque chose de si simple...
Il me semblait, peut-être à tort du coup, qu’un mot de passe long c’est très bien, mais si c’est 4 ou 5 mots du dictionnaire sans rien d’autre avec, c’est finalement long mais pas utile face aux brute-forces qui piochent dans les dictionnaires.
C’est vrai ou pas ? Quelle est l’explication ?
@TiTwo102
https://xkcd.com/936/
😊
J’ai fouillé un peu, d’après Proton mail c’est pas si simple justement.
https://protonmail.com/blog/protonmail-com-blog-password-vs-passphrase/
A entropie égale, il est plus facile de se remémorer une passphrase qu'un mdp (sauf adeptes de la mnémotechnique).
Un caractère parmi 64 c'est 2^6
Un mot usuel (parmi 1000) c'est 2^10
Un mot au hasard dans le dico c'est 2^15 (en supposant 32000 entrées)
Donc à toi de voir :
soit tu choisis (*) 15 caractères aléatoires (2^6*15),
soit tu choisis 9 mots simples (2^10*9),
soit 6 mots au hasard (2^15*6).
Chacun de ces choix correspond à 2^90 combinaisons possibles.
A toi de voir si tu retiens plutôt *Mc82$E700!dShqp
que rhododendron concupiscent sténotype périphérique ablation chistera
* par choisir il faut plutôt entendre faire générer, vu que l'être humain est très mauvais pour choisir au hasard.
Pas besoin de payer pour un truc aussi simple qu'on peut programmer soi-même, en Javascript par exemple.
Cependant j'utilise ce site gratuit : https://www.motdepasse.xyz/ où l'on peut dire les types de caractères qu'on veut utiliser. Pour répondre à romainB84, ce site permet de générer des mots de passe jusqu'à mille caractères !
Perso j’utilise Bitwarden gratuit et open source, application sur tout les systèmes y compris iPhone avec auto-completion avec une version premium a 10 balles par ans pour ceux qui veulent des trucs en plus.
Les mots de passes iCloud sont pas mal mais il faut être partout dans l’écosystème Apple la ou un gestionnaire tierce et plus pratique je trouve
@oboulot
De plus, on peut l’installer sur un NAS avec les Docker.
Et il y a un outil très efficace d’importation des mots de passe depuis la plupart des applications de gestionnaire de mots de passe existantes.
Il n'y a pas une balise meta pour donner les règles de génération d'un mdp propre à un site ?
@jacti
01password n’est Pas seulement un générateur de mot de passe mais en fait, il gère pour toi les mots de passe , et bien plus encore. Évidemment ce n’est pas fait pour ceux qui ont que cinq mots de passe à retenir… !
Ça veut dire quoi "il gère pour toi les mots de passe" ? J'en ai plus d'une centaine et je m'en sors très bien avec le trousseau de Mac OS.
@Jacti
Comparer 1password au trousseau iCloud c’est comparer Microsoft Word à l’éditeur de texte de MacOS.
Les 2 permettent de taper du texte mais ils jouent pas dans la même catégorie.
Si le trousseau te conviens y’a aucun souci. Mais plein d’utilisateurs ont besoin d’un vrai gestionnaire de mots de passe.
Franchement un excellent gestionnaire de mots de passe, open source, stockage local et gratuit
https://keepassxc.org/screenshots/
un test ici
https://restoreprivacy.com/keepass/