macOS Monterey : un gestionnaire de mots de passe qui génère aussi des codes d'authentification 2FA

Mickaël Bazoge |

Plutôt que d'aller le chercher dans les préférences de Safari, macOS Monterey intègre les mots de passe là où la logique naturelle le dictait depuis toujours : dans les préférences système. Un nouveau menu fait son apparition, Passwords (pas encore localisé en français), qui liste tous les mots de passe enregistrés dans le trousseau.

Le panneau liste les identifiants en mettant en avant ceux qui présentent des mots de passe compromis (que l'on peut visualiser en cliquant sur les petits points). Ces préférences proposent de changer le mot de passe sur les sites des services concernés. Il est également possible de partager ces informations, pour le moment uniquement avec AirDrop et encore, ça n'a pas l'air de marcher correctement, mais c'est une bêta.

Les préférences Mots de passe de Safari reprennent la même interface, bien plus agréable que la triste liste mal fagotée à laquelle on a droit actuellement.

Les préférences Mots de passe de Safari sous macOS Big Sur.

Par contre, Monterey ou pas, l'app Trousseaux d'accès reste la même, c'est à dire pas très engageante (elle porte le même numéro de version 11.0 55293, contre 11.0 55281 pour la version Big Sur).

Autre nouveauté pour la gestion des mots de passe dans macOS Monterey, il est désormais possible d'en exporter et d'en importer. Apple promet le support des autres gestionnaires, mais pour le moment les préférences ne savent que faire des fichiers .1pif de 1Password ; les fichiers .csv sont acceptés, même si macOS est encore capricieux.

Des clés 2FA directement dans macOS Monterey et iOS 15

Le gestionnaire de mots de passe de macOS Monterey (dans les préférences système et celles de Safari), tout comme les réglages Mots de passe d'iOS 15, ajoutent à leur arc un nouvel outil qui permet de générer des clés de deuxième authentification (2FA). Il n'est donc plus nécessaire de devoir utiliser une application tierce.

Le processus d'activation 2FA de Facebook en utilisant le gestionnaire de macOS Monterey. Il faut copier/coller une clé de configuration donnée par le réseau social dans les informations du mot de passe.
Le gestionnaire crée un code de validation lorsque le service web réclame un deuxième facteur d'identification.

Une fois l'authentification deux facteurs configurée à partir du service web désiré sur le Mac (saisie d'un code) ou l'iPhone (scan d'un code QR), le gestionnaire génère un code de validation quand c'est nécessaire.

Cela fonctionne plutôt bien sur macOS 12, en revanche c'est plus difficile pour iOS 15 : l'iPhone peut s'enregistrer comme app 2FA, mais il n'en génère pas quand on en a besoin, du moins ça n'a pas fonctionné comme il fallait chez moi (ou alors je m'y suis pris comme un manche, une hypothèse à ne pas écarter).


avatar Liena1 | 

Plutôt une bonne nouvelle !

avatar webjib | 

C’est plutôt logique et ça s’harmonise mieux avec le comportement d’iOS. Par contre toujours aucune fonction pour générer un mot de passe ?

avatar Link1993 | 

@webjib

Utilise Shortcut comme moi. Ça marche bien ^^

https://www.icloud.com/shortcuts/9e52b6cd462d4b11b7be68e501e8df98

avatar webjib | 

@Link1993

Merci pour l’astuce ! Juste dommage qu’Apple n’intègre pas la fonction de façon native

avatar Ron Dex | 

@webjib

C’est assez incompréhensible en effet

avatar david66 | 

@Link1993

Parfait, merci beaucoup 😊

avatar jonLeFever | 

@Link1993

Merci Link ;)

avatar Krysten2001 | 

@webjib

Bah l’iPhone me propose toujours des mdps 🤔

avatar webjib | 

@Krysten2001

Quand tu es sur un formulaire d’inscription, et qu’il est bien codé, moi aussi. Mais y’a quelques cas où ça marche pas. On peut soit même ajouter un mot de passe à la base de données, mais dans ce cas, il manque un bouton pour générer un mot de passe fort (il faut inventer un mot de passe)

avatar Fego007 | 

Je rêve d’une fonction permettant de mettre à jour tous les mots de passe compromis d’un coup

avatar alastorne | 

@Fego007

Au rythme où avance l’OS d’Apple, dans 5 ans ? 😣

avatar CostaDelSol | 

@Fego007

Pareil clairement !!!

avatar Xalio | 

@Fego007

Dashlane a ça avec certains sites, mais la limite est vite atteinte….

avatar CostaDelSol | 

Ils vont se mettre à niveau par rapport à 1Password c’est cool !!

avatar idhem59 | 

Une fonction d'import/export, il était temps ! C'était rédhibitoire ce manque.

Je ne compte pas me débarrasser de mon Bitwarden qui a l'avantage de bien s'intégrer partout, mais au moins ça devient utilisable confortablement visiblement.

Hâte de tester quand les OS seront déployés.

avatar boobscity | 

Je pense qu'Apple a une vraie carte à jouer sur le gestionnaire de MdP qui s'intègre parfaitement dans sa stratégie de Privacy, et fait encore plus rentrer ses utilisateurs dans son écosystème. Je suis étonné qu'ils n'aient toujours pas une vraie application en ce sens.

avatar xfrown13 | 

Ça fonctionne chez moi sur iOS, j’ai testé avec Amazon.

avatar LambdaBoss | 

Je ne suis pas un fan du stockage dans les “nuages“ surtout concernant les mots de passe … je suppose donc que ce gestionnaire sera stocké sur le Cloud … alors, est-on sûr à 100% qu’il ne sera pas piraté … !?!?

avatar Baptiste_nv18 | 

@LambdaBoss

Aucun système informatique n’est sûr à 100% …

avatar LambdaBoss | 

@Baptiste_nv18

Plus forte raison pour s’abstenir de mettre ce type d’info dans les nuages … je préfère rester sur le plancher des vaches avec 1Password … !

avatar Krysten2001 | 

@LambdaBoss

C’est chiffré de bout en bout donc aucun problème de sécurité 😉

avatar AirForceThree | 

Stocker les clefs 2FA au même emplacement que les mots de passe est une hérésie!
L'idée derrière 2FA est de faire appel à un appareil additionnel pour l'authentification.

avatar andr3 | 

@AirForceThree

Deux iPhone alors ;-)

avatar AirForceThree | 

@andr3

Oui, si Apple empêche d'accéder simultanément au MDP et à la clef 2FA sur le même appareil.

avatar LambdaBoss | 

@AirForceThree

Tout à fait d’accord … effectivement, déjà que je suis réticent de mettre le MDP alors le comble serait d’y mettre aussi le 2FA … !!!!

avatar Denauw88 | 

Oui, je comprends. Mais perso je stock les 2FA et dans 1Password (au lieu de Google ou autre) et cela me permet de les accéder facilement depuis l'appareil consulté, au mieux de devoir ouvrir une app sur un autre appareil.

C'est moins sécurisé car on reste sur le même appareil, mais cela renforce toujours la sécurité vu qu'en cas de vol du mot de passe, on reste sécurisé.

avatar AirForceThree | 

@Denauw88

Oui je comprends, et moi-même utilisateur de 1Password, j'ai souvent été tenté (car si on perd le téléphone, impossible de restaurer les clefs 2FA).
Reste le risque de se faire voler le coffre 1Password.

avatar Sometime | 

@AirForceThree

Pas nécessairement. Cela peut vous protéger si qqn a pu accéder a votre mot de passe par d’autres manières: phishing, vol de base de données, brute force…

avatar applefa | 

Bonjour, je n’ai pas très bien compris l’article; est-ce que cette section Password possède les mêmes fonctions que l’appli Mots de Passe et serait donc amené à la remplacer ?
Auquel cas c’est bien d’harmoniser iOS et macOS, mais c’est vrai que Préférences Système et Paramètres ont encore leur lot de différences
Par contre c’est moi ou l’interface de la section semble vieillot (sans une vraie barre latérale en continue par exemple) ?

avatar Bil | 

Trop tard, je suis passé sur BitWarden

avatar 2b | 

Et toujours pas de mot de passe différents que ce soit sur Mac ou iOS pour sécuriser le gestionnaire de mdp en lui même. Une fois le mdp iPhone connu facile d’accéder a l’ensemble du gestionnaire.

avatar Gregoryen | 

Enfin la double auth géré par Apple !

avatar BananaYatta | 

Si une fonction d’import via 1Password existe au final, je ramène tout chez Apple et dis au revoir à 1Password

avatar Denauw88 | 

A première vue oui mais il reste tout de même 2-3 avantages à rester chez 1Password:
* Accès intégré aux navigateurs Chrome, Firefox et Edge. Perso sur mon PC du bureau, heureusement que j'ai 1Password pour accéder à mes données simplement via l'extension
* Partage familial: grâce à 1P, je peux centraliser tous les accès et les partager avec ma femme, de façon transparente et simple via un coffre partagé.
* Une vrai application, pour stocker d'autres données type comptes en banque, carte VISA, etc.

Mais bel avancée d'Apple, ils proposent au moins une version simplifiée et cela pourra suffire à beaucoup de monde!

avatar BananaYatta | 

@Denauw88

Oui tu as raison. Pour la passerelle avec le PC j’ai découvert récemment l’existence d’une extension Chrome officielle. À voir : https://chrome.google.com/webstore/detail/icloud-passwords/pejdijmoenmkgeppbflobdenhhabjlaj?hl=fr

avatar Denauw88 | 

Yes j'avais vu cela aussi, c'est positif et on peut espérer que cela en amène d'autres. Au moins cela débloque pas mal de personnes qui devraient retrouver leurs mots de passe de temps en temps via Chrome.

Même si sur mon PC de bureau je peux rien installer (vive l'extension Edge de 1P :p)

avatar Lucas | 

Oh waou c’est génial les 2FA enfin gérés ! Il ne manque plus qu’une app agréable/sexy et un accès minimum dans la barre des tâches et ça sera aussi bien que 1Password !

avatar dscreve | 

Si le 2FA est un OTP comme Google Authenticator, c’est très bof en cas d’extraction de la base de donnée….

avatar jerome74 | 

Horsq sujet, mais bon... ça ne vous donne pas la nausée d'avoir vos fenêtres toutes violacées comme sur ces copies d'écran? Jamais compris pourquoi Jony et ses compères ont décidé qu'il fallait que la tapisserie déteinge sur les fenêtres…

avatar Lolo43d | 

Si cette fonctionnalité pouvait faire baisser le prix de 1Password 🤑

avatar Gregoryen | 

Pour la fonction " Détecter les mots de passe compromis ", elle surveille du coup toutes les adresses même si j'en ai plusieurs différentes ?

CONNEXION UTILISATEUR