macOS 12.3, iOS 15.4 : il est possible de masquer les avis de sécurité du trousseau iCloud
Le trousseau iCloud a gagné quelques galons supplémentaires dans macOS 12.3 et iOS 15.4, via cette nouvelle fonction d'ajout de notes aux identifiants qui ont le bon goût ensuite de se synchroniser et d'apparaitre sur tous ses appareils. Les premières bêtas de ces systèmes d'exploitation ont un petit quelque chose en plus : il est désormais possible de masquer les avis relatifs à la sécurité, il suffit de toucher/cliquer le petit « x » à droite de l'avis.


Ces avis sont bien évidemment à prendre au sérieux pour protéger au mieux les accès à ses différents services web. Mais les masquer peut être utile dans des situations où il n'est pas possible de modifier un mot de passe (le réseau privé d'une entreprise dans l'impossibilité de modifier un mot de passe, par exemple) ; il peut aussi arriver que l'avertissement de sécurité soit incorrect, comme l'explique Ricky Mondello, le responsable « Passwords » chez Apple.

Les avertissements cachés peuvent être retrouvés dans la section Avis relatifs à la sécurité masqués, où l'on trouvera aussi une option pour réinitialiser les avis cachés. En revanche, il n'est pas possible de tous les masquer d'un coup, il faut y aller un par un.
J'espère de tout coeur que Ricky Mondello va rester longtemps dans cette position (et ne recevra pas de représailles d'Apple pour OSER communiquer avec les utilisateurs, être réactif et surtout, SURTOUT avoir l'audace de résoudre les rapports de bugs envoyés, les autres équipes préférant probablement jouer au jeu du plus grand nombre de problèmes non résolus et fonctions qui se font attendre éternellement). Il faudrait plus de personnes du genre chez Apple et ça devrait être encouragé par la direction ! Mais c'est plutôt l'inverse qui semble l'être...
Personnellement j'aimerai pouvoir désactiver la sempiternelle demande de sécurisation à deux facteurs : je sais mieux qu'Apple quels sont les comptes qui le méritent et ceux avec lesquels c'est inutile...
@noxx09
Vous parlez dans quelle situation ? C’est comme 1Password, il détecte les sites utilisant le 2FA et indique qu’il faut l’activer ? J’ai pas encore rencontré ce cas de figure pour ma part mais je bascule doucement de 1Password au trousseau donc mes 2FA sont bien souvent déjà activés.
Et aussi, dans quelle situation jugez vous inutile de l’activer ?
Génial ! Car sur votre site, entre igen, macg, le club… cela me fessais des doublons ! Pareils pour d’autre sites qui utilisent des nom de domaine différent mais avec le même identifiant. Ça devenais pénible de ne pas pouvoir les éviter.
@Gregoryen
+1
Pénible je ne sais pas mais un poil irritant quand on sait le pourquoi.
De ce que j'ai vu, apparemment il est possible de demander à regrouper plusieurs sites qui utilise le même backend pour le login/password pour éviter ce warning.
Apple se base sur un de leur projet open source
j'ai fait une demande pour igen/macgen/watchgeneration
https://github.com/apple/password-manager-resources/issues/574
On verra si çà marche :)
@olwin
Ah! Ça serait cool ça.
Site dev/staging/prod.
Les mêmes mots de passe en dev/staging/prod c'est quand même très risqué !
@olwin
Pas compris. Il faut faire une demande?
a priori, je me suis basé sur un des tweet du responsable password d'apple :
https://twitter.com/espiox/status/1488553576234422280
du coup j'ai juste ouvert un ticket et on verra s'il est pris en compte à un moment donné
@olwin
Ah bonne nouvelle ça !
@olwin
What ? What ? Je vais en générer du ticket moi ^^
Merci !
@Gregoryen
+1 ce serait top de gérer un lot de site comme ayant un identifiant unique. Le cas de MacG, iGeneration, watchgeneration, le forum et club igen est un bon exemple ;)
J’ai quand même l’impression qu’ils ont enfin décidé de faire de Keychain un truc utilisable par l’utilisateur de base. A ce train je vais pouvoir bientôt laisser tomber 1Password sans regret.
@horatius
Franchement je me ders de ça depuis le début et ça m’allait très bien.
Le champ commentaire !Amen 🙏🏼
Je veux bien le même pour les réseaux Wifi d’ailleurs
@xDave
Oui mais avec 1Password on peut aussi gérer d’autres trucs, moi j’ai les passeports de toute la famille, des comptes divers, etc pour l’instant Keychain n’y est pas encore.
Et oui pour les réseaux wifi
@horatius
Pareil.
Ainsi que tout mes n° de série de toutes les app que j’utilise depuis 30 ans. J’ai ainsi pu réinstallé récemment une vieille version de Photoshop sur un un vieux mac bloqué sur Snow Leopard…
tu peux utiliser Notes pour ça, ou carrément iCloud, en tout cas la bas se trouvent les dossiers de plusieurs apps système.
Moi j'en ai plein pour le boulot
Les truc Kerberos qui utilisent le Sam account name
Les sites externes qui utilisent le mail
Du coup il me dit que c'est déjà utilisé alors que derrière c'est le même ldap qui authentifie tout ça et je peux pas les grouper à la main
« il suffit de toucher/cliquer le petit « x » à droite de l'avis. »
Quand Apple reprend des codes du monde web développé longtemps par des gens travaillant sous Windows. 😠 J'imagine que ce sont des transfuges des chez Microsoft ou des gens biberonnés au web qui ont pondu ce truc.
Dans le logiciel sur lequel je travaille, exclusivement pour macOS, on a eu justement il y a seulement deux semaines une proposition d'interface similaire au sujet d'une petite fenêtre d'information qui allait s'ajouter sur l'interface, et l'idée de la croix en haut à droite de la boîte a justement été rejetée car non conforme aux règles d'interface en cours sur Mac !