Pop Up Safari de "mots de passe relevé lors d'une fuite"

T

thomas75

Membre enregistré
6 Février 2012
4
1
Bonjour,
Je me demande si le pop-up (voir capture d'écran) est un fake ou non :

Capture d’écran 2021-03-02 à 12.22.46.png

Il apparait quand je veux me connecter à ma banque en ligne, mais n'apparait pas sur Firefox. Or Firefox fait une veille sur les fuites, et à ma connaissance Safari non. Ou bien je me trompe...

Merci de votre aide,
Thomas
 
Dernière édition par un modérateur:
Bonjour,
Voir fiche Apple ci -après

Guide d’utilisation de Safari pour Mac

Utilisez Safari sur votre Mac pour personnaliser votre navigation, faire vos achats en toute sécurité, lire des articles et cesser d’être dérangé.
support.apple.com
Il est possible que ce message soit légitime puisqu'il correspond à une alerte possible d'Apple mais je ne connais pas le libellé exact...Donc méfiance.
 
  • J’aime
Réactions: thomas75
Je comprends pas ce que signifie "fuite de données" ? Quelle importante vous accordez à cet avertissement (j'avoue que j'avais tendance à les ignorer) ? Une fois que le message n'apparait plus sur la page de démarrage Safari, on peut le retrouver ce message ?
 
Dernière édition par un modérateur:
Une bonne partie du problème vient du fait que j'ai utilisé plusieurs fois le même mot de passe (j'en utilise 3 ou 4 différents), mais si je clique sur le détail il y a bien eu des fuites de données... C'est grave docteur ?
 
Dernière édition:
BucarestBoy a dit:
J'ai des triangles jaunes devant quasiment tous mes mots de passe ! C'est hyper anxiogène ce truc...
Cliquez pour agrandir...
Je dirais que tu devrais les changer et adopter une ligne de conduite claire ; un mot de passe par site. Et pas de "tronc commun" pour tes différents usages.

Donc éviter ce type de mot de passe (pourtant pratique à mémoriser) :
  • tronc commun très compliqué_Apple
  • tronc commun très compliqué_AMZ
  • tronc commun très compliqué_LBC
  • etc.
 
  • J’aime
Réactions: BucarestBoy
Je comprends !
En quelques mots c'est quoi une fuite de données ? Ca veut dire que la base de données du site Internet en question a été visitée ? D'où Apple tient cette information ? Est-ce que Apple peut générer une alerte par excès de précaution ?
 
BucarestBoy a dit:
D'où Apple tient cette information ? Est-ce que Apple peut générer une alerte par excès de précaution ?
Cliquez pour agrandir...
Regarde bien la copie d'écran post #3 : à mon avis, l'alerte d'Apple ne concerne que les deux premiers items.
Je n'imagine pas qu'Apple croise en direct nos mots de passe avec les bases de données des mots de passe volés.

Donc Apple t'alerte sur l'usage du même mdp sur plusieurs sites et aussi sur le mdp simples.
 
BucarestBoy a dit:
En quelques mots c'est quoi une fuite de données ?
Cliquez pour agrandir...
Non, mais si tu utilises des mots simples sans jamais mettre de chiffres, de caractères spéciaux, majuscules, minuscules, un robot va vite trouver les mots de passe.

Un mot de passe comme Z7è!n8a$wr")à%? de 16 caractères a très peu de chance d'être trouvé. Je comprends que ce soit pénible, mais il faut impérativement faire compliqué. Bientôt avec macOS Monterey on va pouvoir exporter ses mots de passe et les importer par exemple dans Numbers. Il suffira de faire une copie dans un dossier sécurisé pour ne pas qu'il soit à la vue de tout le monde.
 
Voilà exactement le message que j'ai quand je clique sur le triangle jaune :
"Mot de passe compromis car réutilisé
Ce mot de passe a été relevé lors d’une fuite de données, ce qui compromet considérablement la sécurité de votre compte".

En plus de la réutilisation que tu évoques, il y aussi une histoire de fuite de données à éclaircir...

Locke a dit:
Non, mais si tu utilises des mots simples sans jamais mettre de chiffres, de caractères spéciaux, majuscules, minuscules, un robot va vite trouver les mots de passe.
Cliquez pour agrandir...
J'ai pas ce problème des mots simples. J'utilise toujours des Majuscules, minuscules, chiffres et caractères spéciaux. Par contre j'avoue parfois j'utilisais plusieurs fois le même sur différents sites...
 
Dernière édition par un modérateur:
Sly54 a dit:
Je n'imagine pas qu'Apple croise en direct nos mots de passe avec les bases de données des mots de passe volés.
Cliquez pour agrandir...
Normalement c'est le cas comme beaucoup de gestionnaires de mots de passe.

Capture d’écran 2021-09-07 à 17.27.54.png

Votre appareil peut également vous informer des mots de passe qui ont été compromis lors d’une fuite de données. Cette fonctionnalité fait appel à des techniques puissantes cryptographiques afin de comparer régulièrement les dérivations de vos mots de passe et une liste de mots de passe corrompus de façon sécurisée et confidentielle qui ne dévoile pas vos comptes ni vos mots de passe à Apple. Apple enverra à votre appareil une liste de mots de passe courants présents dans des fuites de données. Pour les mots de passe qui ne se trouvent pas dans cette liste, votre appareil enverra des informations calculées à partir de vos mots de passe à Apple afin de vérifier la présence de ces derniers dans des fuites de données. Vous recevrez un avertissement relatif aux mots de passe dont il est possible qu’ils aient été touchés par une fuite de données. Vos mots de passe actuels ne sont jamais partagés avec Apple, qui ne stocke jamais les informations calculées à partir de vos mots de passe. Vous pouvez désactiver cette fonctionnalité à tout moment dans Réglages > Mots de passe > Avis relatifs à la sécurité.
Cliquez pour agrandir...

Mots de passe et confidentialité

Stockez vos mots de passe en toute sécurité et recevez une notification lorsqu’ils sont peu fiables, réutilisés ou lorsqu’ils peuvent avoir été victimes d’une fuite de données.
support.apple.com
 
  • J’aime
Réactions: Sly54
Sly54 a dit:
un mot de passe par site
Cliquez pour agrandir...
J’irais même plus loin : ça ne sert à rien d’utiliser le gestionnaire de mots de passe intégré à Safari si c’est pour utiliser des mots de passe faibles et répétés. Tout l’intérêt des gestionnaires de mots de passe, c’est d’utiliser des mots de passe robustes et uniques, et surtout que l’on ne connait pas.

BucarestBoy a dit:
En quelques mots c'est quoi une fuite de données ? Ca veut dire que la base de données du site Internet en question a été visitée ? D'où Apple tient cette information ? Est-ce que Apple peut générer une alerte par excès de précaution ?
Cliquez pour agrandir...
Apple tient cette information de plusieurs bases, dont celles référencées par https://haveibeenpwned.com Si tu utilises le même identifiant et le même mot de passe sur plein de sites, la compromission d’un site garantit que tes autres comptes seront détournés. On le voit tous les jours sur ces forums d’ailleurs, avec des comptes détournés parce qu’ils utilisent le même mot de passe qu’un compte sur un service qui a été piraté. De l’intérêt d’utiliser des mots de passe uniques.

Locke a dit:
Bientôt avec macOS Monterey on va pouvoir exporter ses mots de passe et les importer par exemple dans Numbers. Il suffira de faire une copie dans un dossier sécurisé pour ne pas qu'il soit à la vue de tout le monde.
Cliquez pour agrandir...
Pourquoi diable faire ça, alors que les mots de passe sont synchronisés avec le Trousseau iCloud, et peuvent être copiés directement depuis Safari ou (dans macOS Monterey) la rubrique Mots de passe des Préférences Système ? Si on utilise un gestionnaire de mots de passe, c’est pas pour en sortir les mots de passe en clair !
 
  • J’aime
Réactions: BucarestBoy
Anthony a dit:
Pourquoi diable faire ça, alors que les mots de passe sont synchronisés avec le Trousseau iCloud, et peuvent être copiés directement depuis Safari ou (dans macOS Monterey) la rubrique Mots de passe des Préférences Système ? Si on utilise un gestionnaire de mots de passe, c’est pas pour en sortir les mots de passe en clair !
Cliquez pour agrandir...
J'aime bien Apple pour macOS, mais je n'aime pas être obligé de quoi que ce soit. Devoir être obligé de me connecter à iCloud et avec un message récurrent de passer à l'identification à 2 facteurs me dérange beaucoup. Et non, quand je dis les sortir, c'est pour les mettre dans un dossier personnel créé avec un fichier image depuis Utilitaire de disque avec mot de passe.
 
Anthony a dit:
J’irais même plus loin : ça ne sert à rien d’utiliser le gestionnaire de mots de passe intégré à Safari si c’est pour utiliser des mots de passe faibles et répétés. Tout l’intérêt des gestionnaires de mots de passe, c’est d’utiliser des mots de passe robustes et uniques, et surtout que l’on ne connait pas.


Apple tient cette information de plusieurs bases, dont celles référencées par https://haveibeenpwned.com Si tu utilises le même identifiant et le même mot de passe sur plein de sites, la compromission d’un site garantit que tes autres comptes seront détournés. On le voit tous les jours sur ces forums d’ailleurs, avec des comptes détournés parce qu’ils utilisent le même mot de passe qu’un compte sur un service qui a été piraté. De l’intérêt d’utiliser des mots de passe uniques.


Pourquoi diable faire ça, alors que les mots de passe sont synchronisés avec le Trousseau iCloud, et peuvent être copiés directement depuis Safari ou (dans macOS Monterey) la rubrique Mots de passe des Préférences Système ? Si on utilise un gestionnaire de mots de passe, c’est pas pour en sortir les mots de passe en clair !
Cliquez pour agrandir...
Merci beaucoup pour ces explications détaillées ! J'essayais de faire en sorte que mes mots de passe soient complexes majuscules, minuscules, chiffres et caractères spéciaux, tout en les mémorisant. Mais forcément au bout d'un moment on épuise les idées et on reprend le même sur plusieurs sites...
 
BucarestBoy a dit:
Merci beaucoup pour ces explications détaillées ! J'essayais de faire en sorte que mes mots de passe soient complexes majuscules, minuscules, chiffres et caractères spéciaux, tout en les mémorisant. Mais forcément au bout d'un moment on épuise les idées et on reprend le même sur plusieurs sites...
Cliquez pour agrandir...
Mais justement, il n'y a pas besoin de les mémoriser. Quitte à utiliser le trousseau Safari (ou n’importe quel autre gestionnaire de mots de passe), autant le laisser générer lui-même des mots de passe robustes, les enregistrer, et les remplir automatiquement.
 
Anthony a dit:
Mais justement, il n'y a pas besoin de les mémoriser. Quitte à utiliser le trousseau Safari (ou n’importe quel autre gestionnaire de mots de passe), autant le laisser générer lui-même des mots de passe robustes, les enregistrer, et les remplir automatiquement.
Cliquez pour agrandir...
OK c'est une bonne idée, le seul problème c'est si on sort de notre univers iCloud, par exemple on veut consulter des e-mails ou un compte bancaire chez un copain qui est sous Microsoft. Est-ce que les Mac users ont fait le pas de basculer vers les mots de passe robustes proposés et enregistrés par Mac OS ?
 
BucarestBoy a dit:
OK c'est une bonne idée, le seul problème c'est si on sort de notre univers iCloud, par exemple on veut consulter des e-mails ou un compte bancaire chez un copain qui est sous Microsoft.
Cliquez pour agrandir...
Ce serait la même chose avec n’importe quel autre gestionnaire de mots de passe. Mais rien n’empêche de récupérer le mot de passe depuis ton Mac ou ton iPhone pour le taper sur le PC de ton copain.
 

Sujets similaires

C
macOS Big Sur Saisissez un mot de passe pour déverrouiller le disque « Macintosh HD - Données ».
Réponses
8
Affichages
13K
macOS
MickaelLomm
M
K
Saisie automatique d'entrée après mot de passe automatique sous Safari
Réponses
2
Affichages
2K
Web et e-mail
gameslover
G
Geaurjhe
Adware sur Google Chrome
Réponses
5
Affichages
2K
Web et e-mail
Locke
Locke
benchfiddler
10.14 Mojave Corbeille qui ne garde rien !
Réponses
0
Affichages
2K
macOS
benchfiddler
benchfiddler
MarcBM
10.7 Lion Disque dur externe
Réponses
31
Affichages
5K
macOS
Membre supprimé 1060554
M
Haut Bas