Voter dans la communauté ⬆️⬇️

Si vous aimez les contributions d'autres utilisateurs, vous pouvez le montrer par une évaluation positive et, si vous êtes connecté, des points seront attribués. Pour en savoir plus sur notre système d'évaluation visitez Tout sur le vote au sein de la communaut… - Communauté Apple


Il semblerait que plus personne ne soit actif dans cette discussion. Si vous souhaitez reprendre la conversation, posez simplement une nouvelle question.

Profil de l’utilisateur : Banach.Steinhaus
Banach.Steinhaus Auteur
Niveau de l’utilisateur : Niveau 1
4 points

Incohérence dans les mots de passe Keychain

Bonjour.


Depuis que j'ai mis mon Macbook Pro (2015) à jour et que je suis passé de Sierra à High Sierra 10.13.1, le trousseau d’accès me fait tourner en bourrique.


J'avais mis un nouveau mot de passe sur le trousseau d'accès "session", le trousseau par défaut. Quelques jours après la mise à jour, le trousseau a été subitement réinitialisé sans que j'en fasse la demande, faisant passer à la trappe tous les mots de passes enregistrés. J'avais prévu ce genre de situation et heureusement, j'ai pu entrer à nouveau les mots de passes concernés.


Lors de sa réinitialisation, le mot de passe du trousseau a été automatiquement changé en le mot de passe de ma session (et donc plus celui du trousseau), j'ai à nouveau changé le mot de passe pour en mettre un autre. Néanmoins, quand le trousseau se verrouille automatiquement, et qu'une application tente d'y accéder (Mail, par exemple), le mot de passe du trousseau m'est demandé, mais le mot de passe du trousseau (le nouveau donc) est refusé, alors que celui de ma session est accepté et semble déverrouiller le trousseau. Pourtant, lorsque je verrouille manuellement le trousseau, et le déverrouille manuellement, c'est bien le nouveau mot de passe qu'il faut, et le mot de passe de session est refusé, pareil si je veux changer le mot de passe du trousseau ou si je veux visualiser un des mot de passe qui y est enregistré.


J'ai bien sur tenté de redémarrer, de réinitialiser à nouveau les trousseaux, mais le problème semble persister: lorsqu'une application externe tente d'accéder au trousseau alors qu'il est verrouillé, ce n'est pas le mot de passe du trousseau qui permet de l'ouvrir, mais celui de la session.


Une situation pareille me force a émettre de très sérieux doutes quant à la sécurité des trousseau d'accès, qui sont censé être des coffres forts impossibles à ouvrir sans le mot de passe adéquat, le fait qu'on puisse y accéder avec un autre mot de passe lorsqu'il est censé être verrouillé m'alerte un peu.


Quelqu'un a-t-il des soucis similaires avec cette application? Si oui, comment les avez-vous réglés? Dans tous les cas, comment faire remonter l'information aux développeurs pour que la sécurité de Keychain soit réétudiée?


Bonne Journée.

MacBook Pro (Retina, 15-inch, Mid 2015), macOS High Sierra (10.13.1)

Publiée le 26 nov. 2017 à 11h47

Répondre
1 réponse

Incohérence dans les mots de passe Keychain

Bienvenue dans la Communauté d’assistance Apple
Un forum où les clients Apple s’entraident avec leurs produits. Faites vos premiers pas avec votre identifiant Apple.
En savoir plus Inscrivez-vous