1Password X génère des mots de passe qui se plient aux règles des sites

Stéphane Moussie |

1Password est l'un des premiers, si ce n'est le premier, gestionnaires de mots de passe à tirer avantage d'un projet open source d'Apple lancé en juin. Les ressources mises à disposition librement par Apple et la communauté doivent permettre d'améliorer l'ensemble des applications du genre.

Dans le cas présent, la bêta de 1Password X (l'extension de 1Password qui fonctionne de manière indépendante) exploite ces ressources pour améliorer la génération automatique des nouveaux mots de passe.

Ce mot de passe généré par 1Password X sera accepté par Hotels.com, car les règles du site ont été prises en compte par l'application (de 6 à 20 caractères, avec au moins un chiffre et la possibilité d'inclure certains caractères spéciaux)

La difficulté pour ces apps est que de nombreux sites web ont des règles particulières concernant le contenu des mots de passe : certains fixent une limite maximale de caractères, d'autres demandent des chiffres, encore d'autres interdisent les caractères spéciaux… Autant de critères spécifiques qui peuvent empêcher une app spécialisée de générer un « bon » mot de passe pour un site donné.

Grâce à la base de données du projet d'Apple, 1Password X ne peut plus « se tromper » quand il doit créer un nouveau mot de passe, pour peu que le site en question soit répertorié (ils sont plus d'une centaine maintenant). Pour l'utilisateur, cette nouveauté ne change rien — il n'y a pas d'étape supplémentaire à effectuer —, si ce n'est qu'il a l'assurance d'avoir un mot de passe généré automatiquement accepté du premier coup.

Cette amélioration sera très bientôt étendue à l'extension Safari de 1Password. Le trousseau iCloud tire déjà parti du projet et les autres applications du genre sont libres d'y participer elles aussi.


avatar romainB84 | 

J’ai commencé à faire du gros ménage dans mes mots de passe en remplaçant tous mes mots de passe par ceux ceux proposés par le trousseau.
Et ça m’a fait rire parce que lorsque j’ai voulu remplacer mon mot de passe pour le site des impôts ... il m’a proposé un mot de passe (sans mentir) qui devait faire au moins 100 caractères 😂😂
(Je l’ai copié collé dans « note », il faisait 3 lignes lol).
Alors je veux bien que je n’ai pas besoin de le taper et que Safari le fait tout seul, mais il ne faut peut être pas rentrer dans l’excès 😂😂!
Sinon pour tous les autres sites, c’est vraiment top!

avatar Nebukad | 

@romainB84

Oui effectivement c’est beaucoup. Je t’imagine devoir le taper depuis un pc autre qu’un mac...

avatar romainB84 | 

@Nebukad

Une chance que je n’ai pas à aller voir mes impôts sur un PC alors 😅.

avatar ClownWorld 🤡 | 

Merci Apple

avatar Furious Angel | 

Qu’est ce que c’est chiant quand un site impose une minuscule, une majuscule, un caractère spécial, un chiffre, avec en plus un captcha qui fonctionne pas... Et qu’auparavant on a dû fermer la fenêtre RGPD, fermer la pub, fermer la pop up pour la newsletter... Le web est devenu extrêmement chiant

avatar Xap | 

Le pire c’est ces p***** 🤬 de sites qui imposent une limite de caractères sans le dire et sans afficher un message d’erreur si on copie un mdp plus grand.

Du coup, ils tronquent le mdp quand on le copie et on sait pas pourquoi on peut pas se connecter au site, même après réinitialisation du mdp.

avatar LoossSS | 

Si t'as la chance de pouvoir le copier... car il y a des sites qui empêchent le copié collé dans le champs mot de passe 🤦‍♂️

avatar brunnno | 

« Le trousseau iCloud tire déjà parti du projet ...»

Je comprends pas cette phrase, ça veut dire que l’iPhone propose toujours des mots de passe "valides" ?

avatar YuYu | 

@brunnno

Oui pour la centaine de sites déjà répertoriés

avatar brunnno | 

@YuYu

Marche pas pour "Rakuten " ... 🤗

avatar Liena1 | 

Bonne nouvelle ! 😃

avatar Kumbaya | 

@Furious Angel Tu m'étonnes! Vive la sécurité... enfin soi-disant.

avatar kitetrip | 

Quand les sites comprendront enfin qu’un mot de passe solide n’est pas un mot de passe compliqué mais un mot de passe long (une phrase de passe par exemple), on arrêtera enfin les idioties avec des majuscules minuscules chiffres caractère spécial et on arrêtera surtout de payer pour des softs qui gèrent quelque chose de si simple...

avatar TiTwo102 | 

Il me semblait, peut-être à tort du coup, qu’un mot de passe long c’est très bien, mais si c’est 4 ou 5 mots du dictionnaire sans rien d’autre avec, c’est finalement long mais pas utile face aux brute-forces qui piochent dans les dictionnaires.

C’est vrai ou pas ? Quelle est l’explication ?

avatar Vaenoxis | 

@TiTwo102

https://xkcd.com/936/

😊

avatar TiTwo102 | 

J’ai fouillé un peu, d’après Proton mail c’est pas si simple justement.

https://protonmail.com/blog/protonmail-com-blog-password-vs-passphrase/

avatar vince29 | 

A entropie égale, il est plus facile de se remémorer une passphrase qu'un mdp (sauf adeptes de la mnémotechnique).
Un caractère parmi 64 c'est 2^6
Un mot usuel (parmi 1000) c'est 2^10
Un mot au hasard dans le dico c'est 2^15 (en supposant 32000 entrées)
Donc à toi de voir :
soit tu choisis (*) 15 caractères aléatoires (2^6*15),
soit tu choisis 9 mots simples (2^10*9),
soit 6 mots au hasard (2^15*6).
Chacun de ces choix correspond à 2^90 combinaisons possibles.

A toi de voir si tu retiens plutôt *Mc82$E700!dShqp
que rhododendron concupiscent sténotype périphérique ablation chistera

* par choisir il faut plutôt entendre faire générer, vu que l'être humain est très mauvais pour choisir au hasard.

avatar Jacti | 

Pas besoin de payer pour un truc aussi simple qu'on peut programmer soi-même, en Javascript par exemple.
Cependant j'utilise ce site gratuit : https://www.motdepasse.xyz/ où l'on peut dire les types de caractères qu'on veut utiliser. Pour répondre à romainB84, ce site permet de générer des mots de passe jusqu'à mille caractères !

avatar oboulot | 

Perso j’utilise Bitwarden gratuit et open source, application sur tout les systèmes y compris iPhone avec auto-completion avec une version premium a 10 balles par ans pour ceux qui veulent des trucs en plus.

Les mots de passes iCloud sont pas mal mais il faut être partout dans l’écosystème Apple la ou un gestionnaire tierce et plus pratique je trouve

avatar Ron Dex | 

@oboulot

De plus, on peut l’installer sur un NAS avec les Docker.
Et il y a un outil très efficace d’importation des mots de passe depuis la plupart des applications de gestionnaire de mots de passe existantes.

avatar vince29 | 

Il n'y a pas une balise meta pour donner les règles de génération d'un mdp propre à un site ?

avatar Runmac974 | 

@jacti
01password n’est Pas seulement un générateur de mot de passe mais en fait, il gère pour toi les mots de passe , et bien plus encore. Évidemment ce n’est pas fait pour ceux qui ont que cinq mots de passe à retenir… !

avatar Jacti | 

Ça veut dire quoi "il gère pour toi les mots de passe" ? J'en ai plus d'une centaine et je m'en sors très bien avec le trousseau de Mac OS.

avatar Xap | 

@Jacti

Comparer 1password au trousseau iCloud c’est comparer Microsoft Word à l’éditeur de texte de MacOS.

Les 2 permettent de taper du texte mais ils jouent pas dans la même catégorie.

Si le trousseau te conviens y’a aucun souci. Mais plein d’utilisateurs ont besoin d’un vrai gestionnaire de mots de passe.

avatar Mantout patrick | 

Franchement un excellent gestionnaire de mots de passe, open source, stockage local et gratuit
https://keepassxc.org/screenshots/
un test ici
https://restoreprivacy.com/keepass/

CONNEXION UTILISATEUR