macOS Monterey : un gestionnaire de mots de passe qui génère aussi des codes d'authentification 2FA

Mickaël Bazoge |

Plutôt que d'aller le chercher dans les préférences de Safari, macOS Monterey intègre les mots de passe là où la logique naturelle le dictait depuis toujours : dans les préférences système. Un nouveau menu fait son apparition, Passwords (pas encore localisé en français), qui liste tous les mots de passe enregistrés dans le trousseau.

Le panneau liste les identifiants en mettant en avant ceux qui présentent des mots de passe compromis (que l'on peut visualiser en cliquant sur les petits points). Ces préférences proposent de changer le mot de passe sur les sites des services concernés. Il est également possible de partager ces informations, pour le moment uniquement avec AirDrop et encore, ça n'a pas l'air de marcher correctement, mais c'est une bêta.

Les préférences Mots de passe de Safari reprennent la même interface, bien plus agréable que la triste liste mal fagotée à laquelle on a droit actuellement.

Les préférences Mots de passe de Safari sous macOS Big Sur.

Par contre, Monterey ou pas, l'app Trousseaux d'accès reste la même, c'est à dire pas très engageante (elle porte le même numéro de version 11.0 55293, contre 11.0 55281 pour la version Big Sur).

Autre nouveauté pour la gestion des mots de passe dans macOS Monterey, il est désormais possible d'en exporter et d'en importer. Apple promet le support des autres gestionnaires, mais pour le moment les préférences ne savent que faire des fichiers .1pif de 1Password ; les fichiers .csv sont acceptés, même si macOS est encore capricieux.

Des clés 2FA directement dans macOS Monterey et iOS 15

Le gestionnaire de mots de passe de macOS Monterey (dans les préférences système et celles de Safari), tout comme les réglages Mots de passe d'iOS 15, ajoutent à leur arc un nouvel outil qui permet de générer des clés de deuxième authentification (2FA). Il n'est donc plus nécessaire de devoir utiliser une application tierce.

Le processus d'activation 2FA de Facebook en utilisant le gestionnaire de macOS Monterey. Il faut copier/coller une clé de configuration donnée par le réseau social dans les informations du mot de passe.
Le gestionnaire crée un code de validation lorsque le service web réclame un deuxième facteur d'identification.

Une fois l'authentification deux facteurs configurée à partir du service web désiré sur le Mac (saisie d'un code) ou l'iPhone (scan d'un code QR), le gestionnaire génère un code de validation quand c'est nécessaire.

Cela fonctionne plutôt bien sur macOS 12, en revanche c'est plus difficile pour iOS 15 : l'iPhone peut s'enregistrer comme app 2FA, mais il n'en génère pas quand on en a besoin, du moins ça n'a pas fonctionné comme il fallait chez moi (ou alors je m'y suis pris comme un manche, une hypothèse à ne pas écarter).


avatar Liena1 | 

Plutôt une bonne nouvelle !

avatar webjib | 

C’est plutôt logique et ça s’harmonise mieux avec le comportement d’iOS. Par contre toujours aucune fonction pour générer un mot de passe ?

avatar Link1993 | 

@webjib

Utilise Shortcut comme moi. Ça marche bien ^^

https://www.icloud.com/shortcuts/9e52b6cd462d4b11b7be68e501e8df98

avatar webjib | 

@Link1993

Merci pour l’astuce ! Juste dommage qu’Apple n’intègre pas la fonction de façon native

avatar Ron Dex | 

@webjib

C’est assez incompréhensible en effet

avatar david66 | 

@Link1993

Parfait, merci beaucoup 😊

avatar jonLeFever | 

@Link1993

Merci Link ;)

avatar Krysten2001 | 

@webjib

Bah l’iPhone me propose toujours des mdps 🤔

avatar webjib | 

@Krysten2001

Quand tu es sur un formulaire d’inscription, et qu’il est bien codé, moi aussi. Mais y’a quelques cas où ça marche pas. On peut soit même ajouter un mot de passe à la base de données, mais dans ce cas, il manque un bouton pour générer un mot de passe fort (il faut inventer un mot de passe)

avatar Fego007 | 

Je rêve d’une fonction permettant de mettre à jour tous les mots de passe compromis d’un coup

avatar alastorne | 

@Fego007

Au rythme où avance l’OS d’Apple, dans 5 ans ? 😣

avatar CostaDelSol | 

@Fego007

Pareil clairement !!!

avatar Xalio | 

@Fego007

Dashlane a ça avec certains sites, mais la limite est vite atteinte….

avatar CostaDelSol | 

Ils vont se mettre à niveau par rapport à 1Password c’est cool !!

avatar idhem59 | 

Une fonction d'import/export, il était temps ! C'était rédhibitoire ce manque.

Je ne compte pas me débarrasser de mon Bitwarden qui a l'avantage de bien s'intégrer partout, mais au moins ça devient utilisable confortablement visiblement.

Hâte de tester quand les OS seront déployés.

avatar boobscity | 

Je pense qu'Apple a une vraie carte à jouer sur le gestionnaire de MdP qui s'intègre parfaitement dans sa stratégie de Privacy, et fait encore plus rentrer ses utilisateurs dans son écosystème. Je suis étonné qu'ils n'aient toujours pas une vraie application en ce sens.

avatar xfrown13 | 

Ça fonctionne chez moi sur iOS, j’ai testé avec Amazon.

avatar LambdaBoss | 

Je ne suis pas un fan du stockage dans les “nuages“ surtout concernant les mots de passe … je suppose donc que ce gestionnaire sera stocké sur le Cloud … alors, est-on sûr à 100% qu’il ne sera pas piraté … !?!?

avatar Baptiste_nv18 | 

@LambdaBoss

Aucun système informatique n’est sûr à 100% …

avatar LambdaBoss | 

@Baptiste_nv18

Plus forte raison pour s’abstenir de mettre ce type d’info dans les nuages … je préfère rester sur le plancher des vaches avec 1Password … !

avatar Krysten2001 | 

@LambdaBoss

C’est chiffré de bout en bout donc aucun problème de sécurité 😉

avatar AirForceThree | 

Stocker les clefs 2FA au même emplacement que les mots de passe est une hérésie!
L'idée derrière 2FA est de faire appel à un appareil additionnel pour l'authentification.

avatar andr3 | 

@AirForceThree

Deux iPhone alors ;-)

avatar AirForceThree | 

@andr3

Oui, si Apple empêche d'accéder simultanément au MDP et à la clef 2FA sur le même appareil.

avatar LambdaBoss | 

@AirForceThree

Tout à fait d’accord … effectivement, déjà que je suis réticent de mettre le MDP alors le comble serait d’y mettre aussi le 2FA … !!!!

Pages

CONNEXION UTILISATEUR