macOS Monterey : un gestionnaire de mots de passe qui génère aussi des codes d'authentification 2FA
Plutôt que d'aller le chercher dans les préférences de Safari, macOS Monterey intègre les mots de passe là où la logique naturelle le dictait depuis toujours : dans les préférences système. Un nouveau menu fait son apparition, Passwords (pas encore localisé en français), qui liste tous les mots de passe enregistrés dans le trousseau.
Le panneau liste les identifiants en mettant en avant ceux qui présentent des mots de passe compromis (que l'on peut visualiser en cliquant sur les petits points). Ces préférences proposent de changer le mot de passe sur les sites des services concernés. Il est également possible de partager ces informations, pour le moment uniquement avec AirDrop et encore, ça n'a pas l'air de marcher correctement, mais c'est une bêta.
Les préférences Mots de passe de Safari reprennent la même interface, bien plus agréable que la triste liste mal fagotée à laquelle on a droit actuellement.
Par contre, Monterey ou pas, l'app Trousseaux d'accès reste la même, c'est à dire pas très engageante (elle porte le même numéro de version 11.0 55293, contre 11.0 55281 pour la version Big Sur).
Autre nouveauté pour la gestion des mots de passe dans macOS Monterey, il est désormais possible d'en exporter et d'en importer. Apple promet le support des autres gestionnaires, mais pour le moment les préférences ne savent que faire des fichiers .1pif de 1Password ; les fichiers .csv sont acceptés, même si macOS est encore capricieux.
Des clés 2FA directement dans macOS Monterey et iOS 15
Le gestionnaire de mots de passe de macOS Monterey (dans les préférences système et celles de Safari), tout comme les réglages Mots de passe d'iOS 15, ajoutent à leur arc un nouvel outil qui permet de générer des clés de deuxième authentification (2FA). Il n'est donc plus nécessaire de devoir utiliser une application tierce.
Une fois l'authentification deux facteurs configurée à partir du service web désiré sur le Mac (saisie d'un code) ou l'iPhone (scan d'un code QR), le gestionnaire génère un code de validation quand c'est nécessaire.
Cela fonctionne plutôt bien sur macOS 12, en revanche c'est plus difficile pour iOS 15 : l'iPhone peut s'enregistrer comme app 2FA, mais il n'en génère pas quand on en a besoin, du moins ça n'a pas fonctionné comme il fallait chez moi (ou alors je m'y suis pris comme un manche, une hypothèse à ne pas écarter).
Plutôt une bonne nouvelle !
C’est plutôt logique et ça s’harmonise mieux avec le comportement d’iOS. Par contre toujours aucune fonction pour générer un mot de passe ?
@webjib
Utilise Shortcut comme moi. Ça marche bien ^^
https://www.icloud.com/shortcuts/9e52b6cd462d4b11b7be68e501e8df98
@Link1993
Merci pour l’astuce ! Juste dommage qu’Apple n’intègre pas la fonction de façon native
@webjib
C’est assez incompréhensible en effet
@Link1993
Parfait, merci beaucoup 😊
@Link1993
Merci Link ;)
@webjib
Bah l’iPhone me propose toujours des mdps 🤔
@Krysten2001
Quand tu es sur un formulaire d’inscription, et qu’il est bien codé, moi aussi. Mais y’a quelques cas où ça marche pas. On peut soit même ajouter un mot de passe à la base de données, mais dans ce cas, il manque un bouton pour générer un mot de passe fort (il faut inventer un mot de passe)
Je rêve d’une fonction permettant de mettre à jour tous les mots de passe compromis d’un coup
@Fego007
Au rythme où avance l’OS d’Apple, dans 5 ans ? 😣
@Fego007
Pareil clairement !!!
@Fego007
Dashlane a ça avec certains sites, mais la limite est vite atteinte….
@Fego007
A ce propos, est-ce que quelqu’un a compris comment le système peut savoir que des mots de passe sont compromis ?
Ça fait un peu flipper sur la confidentialité…
Ils vont se mettre à niveau par rapport à 1Password c’est cool !!
Une fonction d'import/export, il était temps ! C'était rédhibitoire ce manque.
Je ne compte pas me débarrasser de mon Bitwarden qui a l'avantage de bien s'intégrer partout, mais au moins ça devient utilisable confortablement visiblement.
Hâte de tester quand les OS seront déployés.
Je pense qu'Apple a une vraie carte à jouer sur le gestionnaire de MdP qui s'intègre parfaitement dans sa stratégie de Privacy, et fait encore plus rentrer ses utilisateurs dans son écosystème. Je suis étonné qu'ils n'aient toujours pas une vraie application en ce sens.
Ça fonctionne chez moi sur iOS, j’ai testé avec Amazon.
Je ne suis pas un fan du stockage dans les “nuages“ surtout concernant les mots de passe … je suppose donc que ce gestionnaire sera stocké sur le Cloud … alors, est-on sûr à 100% qu’il ne sera pas piraté … !?!?
@LambdaBoss
Aucun système informatique n’est sûr à 100% …
@Baptiste_nv18
Plus forte raison pour s’abstenir de mettre ce type d’info dans les nuages … je préfère rester sur le plancher des vaches avec 1Password … !
@LambdaBoss
C’est chiffré de bout en bout donc aucun problème de sécurité 😉
Stocker les clefs 2FA au même emplacement que les mots de passe est une hérésie!
L'idée derrière 2FA est de faire appel à un appareil additionnel pour l'authentification.
@AirForceThree
Deux iPhone alors ;-)
@andr3
Oui, si Apple empêche d'accéder simultanément au MDP et à la clef 2FA sur le même appareil.
@AirForceThree
Tout à fait d’accord … effectivement, déjà que je suis réticent de mettre le MDP alors le comble serait d’y mettre aussi le 2FA … !!!!
Oui, je comprends. Mais perso je stock les 2FA et dans 1Password (au lieu de Google ou autre) et cela me permet de les accéder facilement depuis l'appareil consulté, au mieux de devoir ouvrir une app sur un autre appareil.
C'est moins sécurisé car on reste sur le même appareil, mais cela renforce toujours la sécurité vu qu'en cas de vol du mot de passe, on reste sécurisé.
@Denauw88
Oui je comprends, et moi-même utilisateur de 1Password, j'ai souvent été tenté (car si on perd le téléphone, impossible de restaurer les clefs 2FA).
Reste le risque de se faire voler le coffre 1Password.
@AirForceThree
Pas nécessairement. Cela peut vous protéger si qqn a pu accéder a votre mot de passe par d’autres manières: phishing, vol de base de données, brute force…
Bonjour, je n’ai pas très bien compris l’article; est-ce que cette section Password possède les mêmes fonctions que l’appli Mots de Passe et serait donc amené à la remplacer ?
Auquel cas c’est bien d’harmoniser iOS et macOS, mais c’est vrai que Préférences Système et Paramètres ont encore leur lot de différences
Par contre c’est moi ou l’interface de la section semble vieillot (sans une vraie barre latérale en continue par exemple) ?
Trop tard, je suis passé sur BitWarden
Et toujours pas de mot de passe différents que ce soit sur Mac ou iOS pour sécuriser le gestionnaire de mdp en lui même. Une fois le mdp iPhone connu facile d’accéder a l’ensemble du gestionnaire.
Enfin la double auth géré par Apple !
Si une fonction d’import via 1Password existe au final, je ramène tout chez Apple et dis au revoir à 1Password
A première vue oui mais il reste tout de même 2-3 avantages à rester chez 1Password:
* Accès intégré aux navigateurs Chrome, Firefox et Edge. Perso sur mon PC du bureau, heureusement que j'ai 1Password pour accéder à mes données simplement via l'extension
* Partage familial: grâce à 1P, je peux centraliser tous les accès et les partager avec ma femme, de façon transparente et simple via un coffre partagé.
* Une vrai application, pour stocker d'autres données type comptes en banque, carte VISA, etc.
Mais bel avancée d'Apple, ils proposent au moins une version simplifiée et cela pourra suffire à beaucoup de monde!
@Denauw88
Oui tu as raison. Pour la passerelle avec le PC j’ai découvert récemment l’existence d’une extension Chrome officielle. À voir : https://chrome.google.com/webstore/detail/icloud-passwords/pejdijmoenmkgeppbflobdenhhabjlaj?hl=fr
Yes j'avais vu cela aussi, c'est positif et on peut espérer que cela en amène d'autres. Au moins cela débloque pas mal de personnes qui devraient retrouver leurs mots de passe de temps en temps via Chrome.
Même si sur mon PC de bureau je peux rien installer (vive l'extension Edge de 1P :p)
Oh waou c’est génial les 2FA enfin gérés ! Il ne manque plus qu’une app agréable/sexy et un accès minimum dans la barre des tâches et ça sera aussi bien que 1Password !
Si le 2FA est un OTP comme Google Authenticator, c’est très bof en cas d’extraction de la base de donnée….
Horsq sujet, mais bon... ça ne vous donne pas la nausée d'avoir vos fenêtres toutes violacées comme sur ces copies d'écran? Jamais compris pourquoi Jony et ses compères ont décidé qu'il fallait que la tapisserie déteinge sur les fenêtres…
Si cette fonctionnalité pouvait faire baisser le prix de 1Password 🤑
Pour la fonction " Détecter les mots de passe compromis ", elle surveille du coup toutes les adresses même si j'en ai plusieurs différentes ?
Hello. Je viens avec une question sur le sujet. J'utilise 1password à titre personnel depuis des lustres et j'en suis plutôt content. (Encore sur la version 7).
J'utilise également 1passowrd pour stocker des informations pro. (Je pousse pour qu'ils s'équipent plus sérieusement concernant les mots de passe).
Nous utilisons la double authentification pour notre compte pro Facebook. Pas de problème de mon coté via 1password tout roule.
J'aimerais que ma collègue puisse utiliser sur le mm compte Facebook la double authentification via l'application "Mot de passe" de son MacBook sous Monterey.
Question : Est-ce que si elle installe la double authentification sous Monterey cela va annuler mon paramétrage sous 1password ?
Y a t il une procédure spécifique ou bien c'est cuit !?
Merci pour vos lumières.
Eiffel