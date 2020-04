Je suis client de 1Password depuis aussi longtemps que je me souvienne. J’aime pouvoir avoir une application / un service dédié pour la gestion des mots de passe, la rotation des mots de passe à usage unique, le stockage d’informations sécurisées comme les numéros de sécurité sociale. Je sais que j’ai un endroit dédié pour gérer toutes mes données dans un endroit que je connais sûr et facile d’accès. D’autre part, le trousseau iCloud fonctionne bien et est intégré à tous mes appareils. Est-il temps pour Apple de publier une application dédiée pour le trousseau iCloud, afin qu’il soit plus facile de gérer et d’interagir avec ces données?

Le trousseau iCloud se souvient de choses, pour que vous n’ayez pas à le faire. Il remplit automatiquement vos informations – comme vos noms d’utilisateur et mots de passe Safari, vos cartes de crédit, vos mots de passe Wi-Fi et vos connexions sociales – sur tout appareil que vous approuvez. Vous pouvez également utiliser le trousseau iCloud pour voir vos mots de passe enregistrés.

Nous nous débattons tous avec la gestion des mots de passe. L’Alliance FIDO a été créée pour aider à repenser la façon dont les mots de passe devraient apparaître à l’avenir, et Apple est l’un des plus récents membres de l’alliance. Il rejoint d’autres grandes sociétés technologiques comme Microsoft et Google. Il est dans l’intérêt de tous les fournisseurs de faciliter la création et la gestion des mots de passe.

Le problème avec la gestion des mots de passe sur iOS et macOS pour le moment est que les fonctions sont dispersées. Une partie de la synchronisation se produit dans le backend sans aucun moyen de voir rapidement (en particulier sur iOS). Un bon exemple de cela est la synchronisation des mots de passe Wi-Fi. Il est facile de supprimer les anciens réseaux sur Mac, mais sur iOS, tout s’est passé sans pouvoir rien supprimer.

Alors que nos appareils continuent de stocker toujours plus d’informations personnelles, Apple devrait publier une application dédiée pour afficher, ajouter, modifier ou supprimer tout ce qui est stocké dans le trousseau iCloud. Nous avons déjà vu des rumeurs selon lesquelles iOS 14 apporterait de nouvelles fonctionnalités au trousseau iCloud, ce serait donc une prochaine étape naturelle. Cette application aiderait à promouvoir la sécurité d’iOS (elle serait derrière un deuxième cycle de numérisation Face ID) comme un endroit où vous pouvez stocker vos données les plus personnelles comme les numéros de sécurité sociale, les codes PIN, etc. Elle vous permettrait également de visualiser , mettre à jour ou supprimer tout mot de passe lié aux connexions au site Web.

À l’heure actuelle, les mots de passe du site Web sont stockés dans les paramètres Safari sur macOS et dans l’application Paramètres sur iOS. Une application dédiée mettrait cela au premier plan.

En plus d’une application dédiée pour la gestion des informations personnelles, j’aimerais voir Apple aider à promouvoir l’authentification à deux facteurs. À l’heure actuelle, Apple a sa propre idée de la façon dont il utilise l’authentification à deux facteurs pour configurer un nouvel appareil ou se connecter à iCloud.com sur le Web, mais la plupart des sites Web utilisent un autre format.

La sécurité sur Internet est devenue plus importante chaque année. Il semble que tous les deux mois, il y ait une violation de données majeure des principaux détaillants ou des propriétés en ligne. L’une des choses clés que vous pouvez faire pour minimiser l’effet que ces violations auront sur vous est de configurer et d’utiliser une authentification à deux facteurs (ou à plusieurs facteurs). L’authentification à deux facteurs peut être expliquée comme quelque chose que vous connaissez (votre mot de passe) et quelque chose que vous avez (un smartphone ou un autre appareil autorisé). Avec la plupart des implémentations, vous vous connecterez à un site Web en utilisant votre connexion normale, puis vous serez invité à entrer un code secondaire. Le code secondaire peut être généré de plusieurs façons (plus à ce sujet plus tard) et change toutes les trente secondes. En activant l’authentification à deux facteurs sur les sites Web qui le prennent en charge, un pirate ne pourrait pas se connecter simplement en utilisant votre nom d’utilisateur et votre mot de passe. Ils auraient besoin d’accéder à votre base de données d’authentification à deux facteurs pour accéder au code actuel.

Apple a une authentification à deux facteurs intégrée à iOS et macOS, mais ils l’implémentent d’une manière légèrement différente. Au lieu d’utiliser une solution tierce pour générer un code, vous recevrez une alerte sur un autre de vos appareils enregistrés. Une fois que vous avez approuvé la connexion, un code à six chiffres apparaîtra et vous le saisirez sur le nouvel appareil.