Le nouveau gestionnaire de mots de passe d’Apple pour iOS 18 défie 1Password et LastPass. S’il est gratuit et intégré, il manque de fonctionnalités essentielles, selon les professionnels.
C’est selon les « experts en sécurité » (j’imagine cybersec) ou « les professionnesl » ? Allan Camps travaille pour un concurrent, c’est pas un peu baroque de s’appuyer sur ses déclarations pour déclarer que « les experts » ou « les professionnels » on serait pas un peu dans l’emphase pour pas grand chose ?
Ceci dit certaines remarques font sens (le lock in), d’autres moins (le zero knowledge par exemple).
Edit : Alors Alan Camps est un commercial… donc bon. https://www.esteval.fr/article.37891.tribune-keeper-security-apple-s-attaque-t-il-au-marche-de-la-gestion-des-mots-de-passe et sa tirade date de AOUT 2024. non ???
Aucune trace d’une expertise quelconque en sécurité.
TLDR : un commercial d’un concurrent donne son avis non qualifié sur Apple Passwords, ça va vous surprendre spoiler il trouve que c’est pas dingue et si on insiste un peu il dira que la solution qu’il vend est mieux
La décision architecturale du géant américain signifie qu’un code PIN faible, comme une date d’anniversaire, compromet instantanément tous vos mots de passe.
C’est en partie faux. Apple a intégré une features qui permet de ne pas permettre l’accès à des informations importantes sans utiliser Touch ID ou Face ID. https://support.apple.com/en-us/120340 donc ce n’est pas une décision architecturale mais au pire un problème de réglage.
- Face ID or Touch ID biometric authentication: Some actions such as accessing stored passwords and credit cards require a single biometric authentication with Face ID or Touch ID — with no passcode alternative or fallback — so that only you can access these features.
4 « J'aime »
Les particuliers sont plus inquiets de retrouver leurs mots de passe qu’inquiétés par des hackers. Et puis la solution des navigateurs n’est pas si mal pour la portabilité et la synchronisation entre les appareils…
Le gestionnaire repose sur l’identification de l’utilisateur, effectivement, si le mot de passe maitre est 1234, le gestionnaire ne protège pas les mots de passe qu’il contient 
. Je rejoins @Hanandano la dessus, la critique est formulée par un intérêt « concurrent » dont on peut douter de l’objectivité…
Apple fourni ce service « gracieusement » à tous ses utilisateurs, pour ceux qui veulent une protection militaire, il y a des softs tiers et payants pour ça 
1 « J'aime »
Oui et ça c’est valable pour tous les gestionnaires. Si le mdp maître est pas unique ou trop simple. Nomduchien1980!!
ne permet pas de stocker d’autres types de données sensibles telles que des documents, des photos ou des cinformations bancaires. Elle se limite aux mots de passe, aux clés d’accès et aux codes 2FA »
C’est un gestionnaire de mot de passe, pourquoi des documents ou photos auraient à y être ? Plutôt utiliser iCloud avec l’option chiffrage activée
Et au passage, Windows Hello autorise aussi l’utilisation d’un PIN à 4 chiffres pour débloquer tous les mots de passe et ça ne semble pas poser de problème.
1 « J'aime »
Et personne ne dit que le gestionnaire de mots de passe d’appeler est le seul gestionnaire NATIF qui supporte le 2fa… google chrome supporte pas, edge/wallet non plus, firefox non plus…
Et tu peux le protéger par une clé de sécurité physique, mais ils disent que c irréversible donc j’ai pas testé.
1 « J'aime »
C’est un peu le problème quand tu recopies une tribune d’un an et que tu contextualises pas. Mais balec c’est clubic. Tant qu’ils n’auront pas mis un système pour signaler les énormités (et que les auteurs boudent le forum, bonjour le respect des lecteurs, enfin ça leur est bien rendu) faudra faire avec. Heureusement qu’on peut rire sous les articles.