Générer des mots de passe sécurisés dans Safari avec iCloud Keychain pour Mac OS X

iCloud Keychain est une fonctionnalité de gestion des mots de passe qui est arrivée au Mac avec OS X Mavericks, et au monde Apple mobile avec iOS 7. Fondamentalement, il stocke les mots de passe cryptés en toute sécurité dans iCloud, qui peut ensuite être accessible en toute sécurité via votre Mac ou iOS. vous ne devrez plus jamais entrer un mot de passe. C'est assez pratique, mais une autre grande fonctionnalité est la capacité de générer des mots de passe sécurisés directement dans Safari, qui sont ensuite stockés dans le service de trousseau dans le cadre du service de remplissage automatique, accessible depuis n'importe quel autre Mac ou appareil iOS.

Beaucoup d'utilisateurs n'ont pas cette fonctionnalité activée par défaut, alors couvrons l'activation de Keychain iCloud, puis en utilisant la fonction pour générer un mot de passe sécurisé directement dans Safari pendant le processus d'inscription "nouveau compte" omniprésent sur le web.

Activer le support de trousseau d'iCloud pour OS X

Vous devez d'abord activer iCloud Keychain, ou au moins confirmer que vous l'avez activé. C'est simple:

  1. Allez dans le menu  Pomme et ouvrez les Préférences Système
  2. Ouvrez le panneau de préférences "iCloud". Si vous n'avez pas encore de compte iCloud, vous en aurez besoin pour accéder à toutes les fonctionnalités d'iCloud.
  3. Faites défiler la liste et localisez "Keychain" et assurez-vous que la case à côté de celui-ci est cochée, puis sortez de Préférences Système

Notez que si vous n'avez pas utilisé iCloud Keychain avant d'être invité à configurer un code de sécurité iCloud, ceci est utilisé pour autoriser d'autres appareils à utiliser le trousseau de clés iCloud et pour vérifier votre identité. Ne pas oublier ce code de sécurité, c'est important.

Générer un mot de passe sécurisé dans Safari & Store dans iCloud Keychain

Maintenant que la prise en charge d'iCloud Keychain est activée, nous pouvons l'utiliser pour générer et, plus important encore, stocker des mots de passe sécurisés. Les adeptes d'OSXDaily savent probablement déjà que Keychain peut générer des mots de passe forts sur le Mac, la différence ici est de les stocker dans le cloud qui permet un accès facile. Si Safari est ouvert lorsque vous avez activé iCloud Keychain, quittez et relancez l'application avant de commencer:

  1. Ouvrez Safari et allez à n'importe quelle page d'inscription, nous utiliserons Facebook comme exemple mais tout ce qui a un champ "Nouveau mot de passe" fonctionne
  2. Créez le compte comme d'habitude, et lorsque vous cliquez ou tabulez dans le champ "Nouveau mot de passe", notez les surfaces pop-up indiquant "Utiliser le mot de passe suggéré par Safari:" - ceci est le mot de passe généré aléatoirement
  3. Sélectionnez ce mot de passe pour l'utiliser, qui sera ensuite crypté et stocké dans iCloud, et compléter le processus d'inscription web comme d'habitude

C'est si facile, et l'accès à ce mot de passe sécurisé est maintenant fait dans le cadre de AutoFill pour tous les appareils qui utilisent également iCloud Keychain, que ce soit sur OS X ou iOS. La seule exigence est que la fonctionnalité soit également activée sur ce périphérique et que le même compte iCloud soit utilisé. N'oubliez pas que la configuration de nouveaux appareils avec iCloud Keychain nécessite l'entrée du code de sécurité iCloud comme mesure de sécurité supplémentaire.

Vous remarquerez que le mot de passe suggéré est généralement une chaîne de charabia avec des caractères spéciaux, ce qui est exactement ce que vous voulez si vous cherchez un mot de passe sécurisé. Ils ne sont pas destinés à être faciles à retenir, ou faciles à lire, car avec iCloud Keychain, l'utilisateur n'est pas censé connaître le mot de passe car il est accessible via iCloud si nécessaire. Ceci est contraire à demander à Siri de générer un mot de passe aléatoire, qui est sécurisé, mais vous devez évidemment essayer de vous en souvenir vous-même, ou écrire.

Quel est le degré de sécurité des mots de passe stockés dans iCloud Keychain?

Avec n'importe quel service en ligne, il est naturel de se poser des questions sur la sécurité de nos jours, et heureusement Apple est très ouvert sur la force de cryptage qu'il utilise pour sécuriser les données de mot de passe enregistrées dans iCloud Keychain:

[iCloud Keychain] uses 256-bit AES encryption to store and transmit passwords and credit card information. Also uses elliptic curve asymmetric cryptography and key wrapping.

Dans un court résumé, c'est très sécurisé. Vous pouvez en lire plus sur la page de sécurité iCloud d'Apple. Pour quelques informations supplémentaires, AES est la norme utilisée par le gouvernement américain, et AES 256 est utilisé par la NSA, soi-disant pour protéger contre l'informatique quantique (actuellement théorique), ceux qui s'intéressent aux détails de ces derniers peuvent en lire plus sur Wikipedia et sur La page de cryptographie de la NSA.

Dans l'ensemble, je suis très à l'aise avec iCloud Keychain, en particulier pour la quantité infinie de connexions assez banales là-bas pour apparemment tous les sites Web dans le monde. Si vous êtes seulement à moitié convaincu, peut-être envisager d'utiliser iCloud Keychain dans des situations limitées, pour les sites que vous ne vous souciez pas vraiment de toute façon. Et si vous êtes un passionné de sécurité, ne manquez pas nos séries de sécurité en cours pour iOS et OSX, avec des conseils allant du simple au complexe.