Pop Up Safari de "mots de passe relevé lors d'une fuite"

thomas75

Membre enregistré
6 Février 2012
4
1
Bonjour,
Je me demande si le pop-up (voir capture d'écran) est un fake ou non :

Capture d’écran 2021-03-02 à 12.22.46.png

Il apparait quand je veux me connecter à ma banque en ligne, mais n'apparait pas sur Firefox. Or Firefox fait une veille sur les fuites, et à ma connaissance Safari non. Ou bien je me trompe...

Merci de votre aide,
Thomas
 
Dernière édition par un modérateur:
Bonjour,
Voir fiche Apple ci -après
Il est possible que ce message soit légitime puisqu'il correspond à une alerte possible d'Apple mais je ne connais pas le libellé exact...Donc méfiance.
 
  • J’aime
Réactions: thomas75
Je comprends pas ce que signifie "fuite de données" ? Quelle importante vous accordez à cet avertissement (j'avoue que j'avais tendance à les ignorer) ? Une fois que le message n'apparait plus sur la page de démarrage Safari, on peut le retrouver ce message ?
 
Dernière édition par un modérateur:
J'ai des triangles jaunes devant quasiment tous mes mots de passe ! C'est hyper anxiogène ce truc...
C'est quoi une fuite de données ?
 
Une bonne partie du problème vient du fait que j'ai utilisé plusieurs fois le même mot de passe (j'en utilise 3 ou 4 différents), mais si je clique sur le détail il y a bien eu des fuites de données... C'est grave docteur ?
 
Dernière édition:
J'ai des triangles jaunes devant quasiment tous mes mots de passe ! C'est hyper anxiogène ce truc...
Je dirais que tu devrais les changer et adopter une ligne de conduite claire ; un mot de passe par site. Et pas de "tronc commun" pour tes différents usages.

Donc éviter ce type de mot de passe (pourtant pratique à mémoriser) :
  • tronc commun très compliqué_Apple
  • tronc commun très compliqué_AMZ
  • tronc commun très compliqué_LBC
  • etc.
 
  • J’aime
Réactions: BucarestBoy
Je comprends !
En quelques mots c'est quoi une fuite de données ? Ca veut dire que la base de données du site Internet en question a été visitée ? D'où Apple tient cette information ? Est-ce que Apple peut générer une alerte par excès de précaution ?
 
D'où Apple tient cette information ? Est-ce que Apple peut générer une alerte par excès de précaution ?
Regarde bien la copie d'écran post #3 : à mon avis, l'alerte d'Apple ne concerne que les deux premiers items.
Je n'imagine pas qu'Apple croise en direct nos mots de passe avec les bases de données des mots de passe volés.

Donc Apple t'alerte sur l'usage du même mdp sur plusieurs sites et aussi sur le mdp simples.
 
En quelques mots c'est quoi une fuite de données ?
Non, mais si tu utilises des mots simples sans jamais mettre de chiffres, de caractères spéciaux, majuscules, minuscules, un robot va vite trouver les mots de passe.

Un mot de passe comme Z7è!n8a$wr")à%? de 16 caractères a très peu de chance d'être trouvé. Je comprends que ce soit pénible, mais il faut impérativement faire compliqué. Bientôt avec macOS Monterey on va pouvoir exporter ses mots de passe et les importer par exemple dans Numbers. Il suffira de faire une copie dans un dossier sécurisé pour ne pas qu'il soit à la vue de tout le monde.
 
Voilà exactement le message que j'ai quand je clique sur le triangle jaune :
"Mot de passe compromis car réutilisé
Ce mot de passe a été relevé lors d’une fuite de données, ce qui compromet considérablement la sécurité de votre compte".

En plus de la réutilisation que tu évoques, il y aussi une histoire de fuite de données à éclaircir...

Non, mais si tu utilises des mots simples sans jamais mettre de chiffres, de caractères spéciaux, majuscules, minuscules, un robot va vite trouver les mots de passe.
J'ai pas ce problème des mots simples. J'utilise toujours des Majuscules, minuscules, chiffres et caractères spéciaux. Par contre j'avoue parfois j'utilisais plusieurs fois le même sur différents sites...
 
Dernière édition par un modérateur:
Je n'imagine pas qu'Apple croise en direct nos mots de passe avec les bases de données des mots de passe volés.
Normalement c'est le cas comme beaucoup de gestionnaires de mots de passe.

Capture d’écran 2021-09-07 à 17.27.54.png

Votre appareil peut également vous informer des mots de passe qui ont été compromis lors d’une fuite de données. Cette fonctionnalité fait appel à des techniques puissantes cryptographiques afin de comparer régulièrement les dérivations de vos mots de passe et une liste de mots de passe corrompus de façon sécurisée et confidentielle qui ne dévoile pas vos comptes ni vos mots de passe à Apple. Apple enverra à votre appareil une liste de mots de passe courants présents dans des fuites de données. Pour les mots de passe qui ne se trouvent pas dans cette liste, votre appareil enverra des informations calculées à partir de vos mots de passe à Apple afin de vérifier la présence de ces derniers dans des fuites de données. Vous recevrez un avertissement relatif aux mots de passe dont il est possible qu’ils aient été touchés par une fuite de données. Vos mots de passe actuels ne sont jamais partagés avec Apple, qui ne stocke jamais les informations calculées à partir de vos mots de passe. Vous pouvez désactiver cette fonctionnalité à tout moment dans Réglages > Mots de passe > Avis relatifs à la sécurité.
 
  • J’aime
Réactions: Sly54
un mot de passe par site
J’irais même plus loin : ça ne sert à rien d’utiliser le gestionnaire de mots de passe intégré à Safari si c’est pour utiliser des mots de passe faibles et répétés. Tout l’intérêt des gestionnaires de mots de passe, c’est d’utiliser des mots de passe robustes et uniques, et surtout que l’on ne connait pas.

En quelques mots c'est quoi une fuite de données ? Ca veut dire que la base de données du site Internet en question a été visitée ? D'où Apple tient cette information ? Est-ce que Apple peut générer une alerte par excès de précaution ?
Apple tient cette information de plusieurs bases, dont celles référencées par https://haveibeenpwned.com Si tu utilises le même identifiant et le même mot de passe sur plein de sites, la compromission d’un site garantit que tes autres comptes seront détournés. On le voit tous les jours sur ces forums d’ailleurs, avec des comptes détournés parce qu’ils utilisent le même mot de passe qu’un compte sur un service qui a été piraté. De l’intérêt d’utiliser des mots de passe uniques.

Bientôt avec macOS Monterey on va pouvoir exporter ses mots de passe et les importer par exemple dans Numbers. Il suffira de faire une copie dans un dossier sécurisé pour ne pas qu'il soit à la vue de tout le monde.
Pourquoi diable faire ça, alors que les mots de passe sont synchronisés avec le Trousseau iCloud, et peuvent être copiés directement depuis Safari ou (dans macOS Monterey) la rubrique Mots de passe des Préférences Système ? Si on utilise un gestionnaire de mots de passe, c’est pas pour en sortir les mots de passe en clair !
 
  • J’aime
Réactions: BucarestBoy
Pourquoi diable faire ça, alors que les mots de passe sont synchronisés avec le Trousseau iCloud, et peuvent être copiés directement depuis Safari ou (dans macOS Monterey) la rubrique Mots de passe des Préférences Système ? Si on utilise un gestionnaire de mots de passe, c’est pas pour en sortir les mots de passe en clair !
J'aime bien Apple pour macOS, mais je n'aime pas être obligé de quoi que ce soit. Devoir être obligé de me connecter à iCloud et avec un message récurrent de passer à l'identification à 2 facteurs me dérange beaucoup. Et non, quand je dis les sortir, c'est pour les mettre dans un dossier personnel créé avec un fichier image depuis Utilitaire de disque avec mot de passe.
 
J’irais même plus loin : ça ne sert à rien d’utiliser le gestionnaire de mots de passe intégré à Safari si c’est pour utiliser des mots de passe faibles et répétés. Tout l’intérêt des gestionnaires de mots de passe, c’est d’utiliser des mots de passe robustes et uniques, et surtout que l’on ne connait pas.


Apple tient cette information de plusieurs bases, dont celles référencées par https://haveibeenpwned.com Si tu utilises le même identifiant et le même mot de passe sur plein de sites, la compromission d’un site garantit que tes autres comptes seront détournés. On le voit tous les jours sur ces forums d’ailleurs, avec des comptes détournés parce qu’ils utilisent le même mot de passe qu’un compte sur un service qui a été piraté. De l’intérêt d’utiliser des mots de passe uniques.


Pourquoi diable faire ça, alors que les mots de passe sont synchronisés avec le Trousseau iCloud, et peuvent être copiés directement depuis Safari ou (dans macOS Monterey) la rubrique Mots de passe des Préférences Système ? Si on utilise un gestionnaire de mots de passe, c’est pas pour en sortir les mots de passe en clair !
Merci beaucoup pour ces explications détaillées ! J'essayais de faire en sorte que mes mots de passe soient complexes majuscules, minuscules, chiffres et caractères spéciaux, tout en les mémorisant. Mais forcément au bout d'un moment on épuise les idées et on reprend le même sur plusieurs sites...
 
Merci beaucoup pour ces explications détaillées ! J'essayais de faire en sorte que mes mots de passe soient complexes majuscules, minuscules, chiffres et caractères spéciaux, tout en les mémorisant. Mais forcément au bout d'un moment on épuise les idées et on reprend le même sur plusieurs sites...
Mais justement, il n'y a pas besoin de les mémoriser. Quitte à utiliser le trousseau Safari (ou n’importe quel autre gestionnaire de mots de passe), autant le laisser générer lui-même des mots de passe robustes, les enregistrer, et les remplir automatiquement.
 
Mais justement, il n'y a pas besoin de les mémoriser. Quitte à utiliser le trousseau Safari (ou n’importe quel autre gestionnaire de mots de passe), autant le laisser générer lui-même des mots de passe robustes, les enregistrer, et les remplir automatiquement.
OK c'est une bonne idée, le seul problème c'est si on sort de notre univers iCloud, par exemple on veut consulter des e-mails ou un compte bancaire chez un copain qui est sous Microsoft. Est-ce que les Mac users ont fait le pas de basculer vers les mots de passe robustes proposés et enregistrés par Mac OS ?
 
OK c'est une bonne idée, le seul problème c'est si on sort de notre univers iCloud, par exemple on veut consulter des e-mails ou un compte bancaire chez un copain qui est sous Microsoft.
Ce serait la même chose avec n’importe quel autre gestionnaire de mots de passe. Mais rien n’empêche de récupérer le mot de passe depuis ton Mac ou ton iPhone pour le taper sur le PC de ton copain.