La société Apple ne cessant de chercher à se démarquer de son principal concurrent Microsoft a mis sur pied un projet d’amélioration de la sécurité des mots de passe. Cette fois il est question d’un projet ayant pour but de prendre en compte les exigences bien définies des sites Web afin de produire des mots de passe solides et spécifiques.
Les utilisateurs des systèmes d’exploitation sont parfois bloqués par une erreur de génération d’un mot de passe aléatoire par une application des mots de passe. Une ancienne difficulté à laquelle ont fait face plusieurs personnes utilisant tous les systèmes d’exploitation sans exception aucune.
Généralement, ces frustrations sont créées chez l’utilisateur à chaque fois que celui-ci utilise des mots de passe non compatibles avec le site Web auquel il veut se connecter. Ces frustrations poussent l’utilisateur à mettre un mot de passe connu de lui. Or, ce mot de passe est généralement plus court et moins solide que celui naturellement généré par l’application des mots de passe, et parfois il a déjà été utilisé ailleurs, ce qui est source de danger.
Quelquefois lorsque le gestionnaire de mots de passe génère des mots de passe tout aussi uniques et forts, un second problème de compatibilité avec les sites web et systèmes d’exploitation pour lesquels ils sont créés se pose. Il est donc nécessaire de résoudre simultanément le problème de conception de mot de passe et celui de la compatibilité au système d’exploitation voulu par l’utilisateur.
Apple veut outre passer ce genre de réalité en implémentant de nouvelles règles, créant ainsi une base des données, des adresses de sites Web partageant un même système de connexion, des liens vers des pages Web où les utilisateurs ont la possibilité de changer leurs mots de passe, etc. Une chance unique pour les développeurs d’applications des mots de passe.
Un kit complet et gratuit dédié aux développeurs d’application de mot de passe
Apple met à la disposition des développeurs d’application de mots de passe une collection de nouveaux outils appelée « Password Manager Resources ». Ces outils contiennent des listes de règles de sélection de mot de passe pour la plupart des sites Web les plus populaires d’aujourd’hui partageant un même système de connexion, des liens vers des pages Web où les utilisateurs ont la possibilité de changer leurs mots de passe, etc. Une chance unique pour les développeurs d’applications des mots de passe. Grâce à cette liste de règles, les gestionnaires de mots de passe pourront générer des mots de passe forts, uniques, compatibles avec les sites Web pour lesquels ils sont utilisés. En rendant ces outils disponibles, Apple voudrait que ses utilisateurs n’aient plus à choisir leur mot de passe.
Apple a aussi divulgué plusieurs listes parmi lesquelles, l’une d’elles contient des sites web distribuant des identifiants de connexion entre eux, afin de faciliter les suggestions de remplissages de mots de passes. En outre, Apple a publié une autre liste d’URL regroupant des sites Web orientant les utilisateurs pour changer leur mot de passe. De ce fait, à chaque fois que l’application aperçoit un mot de passe faible, elle pourra permettre à l’utilisateur de changer le dit mot de passe plutôt que de le laisser se débrouiller seul pour y parvenir.
Apple a déclaré aujourd’hui avoir accès à des ressources de gestionnaire de mots de passe open source, car il souhaite que les gestionnaires de mots de passe intègrent ces règles, mais contribuent également au projet avec leur propre aperçu de ce problème, dans l’intérêt général de la sécurité des utilisateurs.
Trois opportunités majeures revêtent le projet entre autre l’amélioration des gestionnaires de mots de passe, l’attraction des sites web à l’usage des standards pour perfectionner leur adéquation avec les logiciels de mots de passe, et l’augmentation de l’assurance des utilisateurs de ces gestionnaires.
La question qui se poserait après la réussite de ce projet est celle de savoir si un autre problème de compatibilité entre les applications des mots de passe et les systèmes d’exploitation ne pourra pas émerger ?