Ces derniers mois, Apple a été d’humeur à collaborer. Tout d’abord, elle s’est associée à Google pour construire une plateforme de suivi de contacts pour le COVID-19. Et maintenant, la société cherche à rendre l’écosystème de gestion des mots de passe plus facile à utiliser et à mettre en œuvre pour les utilisateurs. Pour cela, Apple a mis au point des ressources pour les Password Manager Apps, qui sont disponibles dans le dépôt GitHub. Ces ressources gratuites ont pour but de favoriser le développement d’outils de gestion des mots de passe plus performants.
Le site mentionne : « Le projet open source Password Manager Resources vous permet d’intégrer des exigences spécifiques au site Web utilisé par le gestionnaire de mots de passe du trousseau iCloud pour générer des mots de passe forts et uniques ». Les mots de passe sont un lien crucial pour que les utilisateurs puissent se connecter à leur compte numérique, mais le mécanisme laisse généralement des points d’entrée, qui permettent aux pirates d’accéder au compte et de contrôler son fonctionnement.
Apple veut renforcer ce canal, en s’assurant que les utilisateurs ne finissent pas par regretter d’utiliser les gestionnaires de mots de passe. Il existe des limitations de caractères qui tendent à pousser les utilisateurs à utiliser leurs propres mots de passe. L’unification de ce système en aval permettra d’offrir un service global et sécurisé aux utilisateurs. Apple a souvent parlé de la protection de la vie privée et de la façon dont elle évite d’utiliser ou d’accéder aux données des utilisateurs pour monétiser son activité. Offrir un soutien à la communauté des mots de passe est également un pas dans la bonne direction.
La connexion à un compte au moyen d’un identifiant par e-mail est devenue le choix préféré des utilisateurs, car elle réduit le nombre de démarches à effectuer pour se connecter. Mais, il y a de fortes chances que les identifiants de messagerie électronique violés affectent aussi indirectement votre accès à ces plateformes tierces.
La boîte à outils contient également un certain nombre de sites Web connus pour partager un système de connexion, des liens vers les pages des sites Web où les utilisateurs modifient leurs mots de passe, et bien d’autres choses encore. Selon Apple, le fait que les gestionnaires de mots de passe collaborent entre eux en utilisant ses ressources présente de multiples avantages. En effet, en partageant les ressources, tous les gestionnaires de mots de passe peuvent améliorer collectivement leur qualité avec moins de travail qu’il n’en faudrait à un gestionnaire de mots de passe individuel pour y parvenir seul.
Une aubaine pour les développeurs
En offrant une vue détaillée des sites Web qui utilisent le système et de la manière dont les utilisateurs modifient leurs identifiants de sécurité, les développeurs peuvent comprendre les lacunes de l’utilisateur et mettre au point un mécanisme hermétique pour remédier à toute faille éventuelle.
Ce développement intervient à un moment crucial pour Apple et les autres développeurs. La semaine dernière, Bhavuk Jain, 27 ans, a déclaré que la vulnérabilité de la fonction « Connexion avec Apple » permettait aux hackers de contourner l’authentification et de s’emparer des comptes utilisateurs des applications tierces qui prennent en charge cette fonction. Apple a affirmé que cette option de connexion était privée et sécurisée par rapport aux autres méthodes conventionnelles de connexion par Google et Facebook.
