Apple aurait prévu un vrai gestionnaire de mots de passe pour iOS 18 et macOS 15

Félix Cattafesta |

À quelques jours de la WWDC, le bal des rumeurs bat son plein. Mark Gurman vient de remettre dix balles dans la machine en affirmant que Cupertino s’apprête à dévoiler un véritable gestionnaire de mot de passe pour iOS 18, iPadOS 18 et macOS 15. L’app serait sobrement baptisée « Mots de passe » et viserait à simplifier la connexion aux sites web ainsi qu’aux différents logiciels.

Concept iGeneration.

Plusieurs catégories seraient présentes : les comptes, les réseaux Wi-Fi et les clés de passe. Le logiciel serait également disponible sur le Vision Pro et pour les ordinateurs Windows. Les fonctions habituelles comme le remplissage automatique et la gestion des codes de validation seraient évidemment de la partie.

La nouveauté se baserait sur le trousseau iCloud, le mettant plus en avant qu’actuellement. Il faut dire que la fonction est devenue très complète au fil du temps, iOS 17 ayant par exemple apporté le partage de trousseaux entre plusieurs utilisateurs. Cependant, il faut toujours aller fouiller dans les réglages d’iOS ou de macOS pour y accéder, une démarche peu intuitive. Une app dédiée serait logiquement plus confortable à utiliser.

Cette nouvelle app pourrait motiver les utilisateurs à faire plus attention à leur confidentialité. Elle s’opposera frontalement aux autres acteurs du secteur comme 1Password et LastPass. Selon Bloomberg, Apple devrait permettre aux utilisateurs d'importer leurs mots de passe provenant des services concurrents.

avatar romsac | 

L’app qui aurait besoin d’un gros refresh c’est calendrier, l’app de google est beaucoup plus pratique

avatar ZANTAR2054 | 

@romsac

Essaye Notion calendar, c’est bien mieux pour s’organiser avec des bases de données.
https://www.notion.so/fr-fr/product/calendar

avatar Tom PostProd | 

En soi une bonne chose, ça permettra de rendre l’usage des gestionnaires de mots de passe plus visible et donc devrait élargir le nombre de gens qui en utilisent, et au vu de l’importance que ça a d’un point de vue sécuritaire, toute initiative dans ce sens est bonne à prendre.
L’inconvénient de celui d’Apple est qu’il fonctionne pas ou moins bien sur d’autres plateformes (Windows, Android, etc.). Mieux vaut utiliser un gestionnaire qui fonctionne partout, même si vous changez de crémerie (ou utilisez Windows au travail par exemple !).

avatar DP-Britto | 

@Tom PostProd

Le mieux c’est Bitwarden, sécurisé, crossplatform, open-source etc…

avatar Tom PostProd | 

@DP-Britto
Bien d’accord avec vous sur le papier. Dans les faits, je le trouve moins fiable que d’autres (1Password ou Dashlane) pour reconnaître les champs à remplir, dans les navigateurs ou les apps.

avatar DP-Britto | 

@Tom PostProd

Ah bon ? Personnellement 0 soucis de mon côté, que ce soit sur l’iPhone ou les Macs. Après comme je n’ai pas essayé les 2 autres, je ne pourrais pas le comparer.

avatar irishboy | 

@DP-Britto

Suis d’accord aussi sur Bitwarden ! Un placement prix parfaitement correct, un suivi sans faille, un outil hyper simple à utiliser ! J’ai converti énormément de gens à cet outil !

avatar TDBI | 

@irishboy

Une secte bitwarden ? 🤔

avatar Spinaker | 

@TDBI

Oui il y en a une.
Même si Bitwarden est très bien, la tendance a l’injonction à l’utiliser est pénible.
On retrouve cette mauvaise habitude avec Firefox.

avatar clive-guilde | 

@Spinaker

L’open source est une bonne habitude voyons surtout dans le temps.

avatar Spinaker | 

@clive-guilde

Je n’en disconviens pas.
Même si je dois faire hypothétiquement confiance dans le savoir faire d’illustres inconnus. Car je ne suis pas en capacité à auditer un code.

Au moins une entreprise a t-elle le souci de bien vendre son produit et donc d’y adosser réputation et efficacité.

avatar clive-guilde | 

@Spinaker

😊

avatar DP-Britto | 

@irishboy

Clairement puis le plan familial est super bien 👍

avatar TheGreenMan | 

@DP-Britto

Plus intéressant que KeepassXC ?

Ce qui me plait avec ce dernier est que la base de données reste 100% locale, ainsi, je peux l’inclure dans mon système de backup personnel.

En revanche, si je souhaite un accès sur plusieurs appareils, alors, je transfère cette base de données directement sur iCloud Drive.

avatar DP-Britto | 

@TheGreenMan

Je trouve oui. Car possible d’héberger la solution sur son NAS puis la solution multi appareil est super.

avatar deltiox | 

@TheGreenMan

Si vous voulez du 100% local
Je suggère souvent de créer avec disk utility une sparse bundle image chiffrée à monter avec un mot de passe que vous n’enregistrez pas

Et du coup vous pouvez mettre dedans tout ce que vous voulez et c’est chiffré et sauvegarde par la suite

Natif, local, chiffré et sans logiciel tiers

avatar TheGreenMan | 

@deltiox

Merci du conseil 🙂

avatar jujulec | 

J'ai fait ça avec Veracript mais il faut avouer que c'est quand même plus lourd à manipuler qu'avec un Bitwarden ou un 1Password...

avatar Gandulf | 

@TheGreenMan

"En revanche, si je souhaite un accès sur plusieurs appareils, alors, je transfère cette base de données directement sur iCloud Drive."

Le mieux c’est Stongbox. On peut stocker la base de donnée où on veut. Je stocke la mienne sur iCloud qui se charge de la synchronisation multi appareils tout en réduisant la surface d’attaque cyber (pas de portail type Bitwarden).

avatar TheGreenMan | 

@Gandulf

Je possède Strongbox sur iOS et ce dernier peut ouvrir ma base de données Kee stockée sur iCloud.

Au final donc, Strongbox/Keepass, kif-kif ?

avatar winnipeg | 

@DP-Britto

Clairement, en plus on peut l’héberger sur NAS donc il n’y a pas plus secure. Après en terme de UI, c’est très années 2000… quand Apple va sortir sa solution, elle arrivera après tout le monde (près de 30 ans après 1Password!) mais son interface et intégration sera aux petits oignons pour le grand public un peu moins geek, et les superlatif d’Apple donneront l’impression qu’Apple a elle même inventé le concept de gestionnaire de mots de passe…

avatar DP-Britto | 

@winnipeg

Oui c’est clair haha. Perso ça va niveau interface je trouve, ça passe, surtout l’app mobile. Par contre, celle pour le Mac, c’est vrai que ça fait vieux.

avatar Oracle | 

@winnipeg

«  plus on peut l’héberger sur NAS donc il n’y a pas plus secure »

J’y lis une forte contradiction 😅

avatar Vyggo | 

@DP-Britto

J’ai une préférence pour Enpass. Il fonctionne vraiment super bien.

La différence est qu’on ne peut pas l’avoir sur le NAS.

avatar Gandulf | 

@Vyggo

"J’ai une préférence pour Enpass. Il fonctionne vraiment super bien."

Je le trouvais très buggé au contraire avec un support technique aux abonnés absents. J’utilise Strongbox qui est beaucoup plus actif et ouvert (base de donnée au format Keepass).

avatar andr3 | 

@Gandulf

Au début oui, quelques bugs, mais le support a toujours bien réagit.

Depuis plusieurs années, je n’ai plus rencontré de problèmes.

MacOS, iOS, iPadOS, Android, Windows.

Db synchronisée sur Gdrive.

Pas d’abonnement, licence à vie.

avatar pat3 | 

@Gandulf

J’utilise aussi Enpass, qui a eu, il est vrai, un passage à vide il y a quelques années, mais qui fonctionne très bien aujourd’hui et permet la synchronisation sur tous mes appareils (Apple je précise, je n’ai pas d’appareil Android, Linux ou Windows pour comparer.

avatar nespresso92 | 

@pat3

Il semble qu'il ne nécessite un abonnement... Non ?

avatar pat3 | 

@nespresso92

Je suis allé voir sur leur site et effectivement, il y a maintenant des offres par abonnements , et il subsiste une offre en achat unique que je trouve bien chère.
Bienheureux de l’avoir acheté il y a longtemps, et qu’ils ne réclament un changement tarifaire à l’occasion d’une mise à jour.
Dans ce cas, je passerais à Bitwarden, ou Keepass, le logiciel libre qui sera le plus accueillant à la migration…

avatar Flagada | 

@Vyggo

Pareil : quelques défauts mais il fait bien de job! 👍

avatar DP-Britto | 

@Vyggo

Malheureusement je ne connais pas cette alternative. Je suis surtout passé sur Bitwarden il y a quelques années aussi grâce à PrivacyGuides qui le conseille.

avatar florian3104 | 

@Tom PostProd

C’est justement l’objectif de cette app. En créant une vraie app à part entière ils vont pouvoir la proposer sur toutes les plateformes.

Je suis un utilisateur aguerri du trousseau et cette rumeur me met en joie.

avatar Tom PostProd | 

@ florian3104
Ce serait vraiment bien si c’était bien le cas ! On saura vite !

avatar noooty | 

@Tom PostProd

C’est génial, ça permet d’utiliser des applications piratées de mots de passe…
La sécurité n’a pas de prix 🤪

avatar Lonesome Boy | 

@Tom PostProd

Bien d’accord.
Cependant, le concept de mot de passe est en lui-même une faille: il faut soit s’en rappeler (on peut l’oublier), soit utiliser le même partout (😱), soit le noter de façon non sécurisée (😱), soit le noter de façon sécurisée dans un gestionnaire de mots de passe, mais qui nécessite lui-même un mot de passe (retour à la case départ, et si celui-ci est corrompu, c’est tous ses mots de passe qui le sont 😱)

Conclusion: vivement la disparition des mots de passe, et vive les pass keys (liées à la biométrie uniquement)!

avatar YuYu | 

@Lonesome Boy

1Password permet de se loguer avec une passkey pour les nouveaux comptes et permettra bientôt de convertir les anciens comptes. Fini le mot de passe maître !

avatar Lonesome Boy | 

@YuYu

OK. Mais ne s’agit-il pas d’un mode complémentaire au mot de passe? I.e. peut-il être déverrouillé par ailleurs par un mot de passe?

avatar YuYu | 

D'après ce que j'en ai compris, la passkey remplacera le mot de passe maître ;)

avatar fmuser | 

Le mot de passe du gestionnaire n'est utilisé que par vous sur votre machine, il n'est jamais communiqué à un tiers, cela évite la corruption. De plus, avec keepass xc, vous pouvez lier le mot de passe à un fichier clef, il faut donc aussi avoir ce fichier pour pouvoir ouvrir le gestionnaire.

avatar Keviiiins | 

J’espère que cette rumeurs est vrai et qu’il améliorera l’accessibilité de la fonction, car créer un raccourcis pour y accéder, je trouve ca dommage pour cette fonction essentielle.
Et par la même occasion corrigera les bugs de synchronisation, car sur windows cela fait quelques mois que « mot de passe » ne synchronise plus sur windows.

🤞🏻

avatar macista | 

J’espère surtout qu’il y aura une extension pour tous les navigateurs dispos sur le marché, comme pour les autres gestionnaires de mot de passe. Si ce n’est dispo que sur Safari et Chrome Windows, autant rester sur le trousseau iCloud actuel.

avatar benjaminrousseau | 

Je me suis fais la même réflexion.
À mon avis, ça fonctionnera qu’avec Safari sur l’eco système Apple, et ça serait bien dommage. Dans ce cas, ça ne concurrencerait pas tant que ça 1Password et les autres ..

avatar winnipeg | 

Du coup c’est top pour retrouver dans 20 ans les mots de passe effacés aujourd’hui « à cause de la corruption de la base de données ayant affecté 4 utilisateurs dans le monde ».

avatar e2x | 

@winnipeg

Ooh c’est pas gentil 🤭😈

avatar irishboy | 

Et le fait qu’il gère aussi les psskeys depuis récemment ! Formidable !

avatar lll | 

Ha, hâte de voir mes mots de passe supprimés réapparaître dans deux ans !

avatar cv21 | 

Si ils s'agit du portage de Mots de passe des réglages systèmes en application, pour ma part, je ne vois pas trop l'intérêt.

avatar Oliviou | 

Je suis sur 1Password pour trois raison :
- on peut stocker autre chose que des mots de passe (papiers d’identité, licences de logiciels, toutes sortes de données sensibles)
- c’est un vrai logiciel, où on sait ce qu’on fait, comment les choses sont stockées, comment les retrouver, les modifier ou les supprimer - avec en plus l’intégration de Watchtower pour s’assurer que nos MDP ne sont pas corrompus.

Si ça se trouve cette nouvelle solution d’Apple fera tout ça, auquel cas je serai tenter de changer.

avatar Bouledeneige | 

@Oliviou on sais ce qu'on fait sur 1password? Non car c'est un logiciel propriétaire

Pages

CONNEXION UTILISATEUR