Sécurité du remplissage automatique des mots de passe
Le remplissage automatique des mots de passe remplit automatiquement les informations d’identification stockées dans le trousseau. Le gestionnaire de mots de passe du trousseau iCloud et le remplissage automatique des mots de passe offrent les fonctionnalités suivantes :
remplissage des informations d’identification dans les apps et sur les sites Web;
création de mots de passe robustes;
enregistrement des mots de passe dans les apps et sur les sites Web dans Safari;
partage sécuritaire des mots de passe avec les contacts de l’utilisateur;
transmission des mots de passe à une Apple TV à proximité qui demande des informations d’identification.
La création et l’enregistrement de mots de passe dans les apps ainsi que la transmission des mots de passe à l’Apple TV sont disponibles uniquement sous iOS et iPadOS.
Remplissage automatique des mots de passe dans les apps
iOS et iPadOS permettent aux utilisateurs de saisir les noms d’utilisateur et les mots de passe enregistrés dans les champs d’identification des apps, comme le fait le remplissage automatique de mot de passe dans Safari. Sous iOS et iPadOS, les utilisateurs le font en touchant une touche de suggestion dans la barre QuickType du clavier logiciel. Sous macOS, pour les apps conçues avec Mac Catalyst, un menu déroulant « Mots de passe » s’affiche sous les champs d’identification.
Lorsqu’une app est fortement associée à un site Web qui utilise le même mécanisme d’association entre app et site Web, exécuté par le même fichier apple-app-site-association, la barre QuickType sous iOS et iPadOS et le menu déroulant sous macOS suggèrent directement les informations d’identification pour l’app, si elles sont enregistrées dans le trousseau de remplissage automatique des mots de passe. Ainsi, les utilisateurs peuvent choisir de divulguer les informations d’identification enregistrées dans Safari aux apps qui partagent les mêmes propriétés de sécurité, sans que ces apps aient à adopter une API.
Le remplissage automatique des mots de passe n’expose aucune information d’identification à une app avant que l’utilisateur y consente. Les listes d’informations d’identification sont extraites du processus de l’app.
Lorsqu’une app et un site Web ont une relation de confiance et qu’un utilisateur soumet des informations d’identification dans une app, iOS et iPadOS peuvent demander à l’utilisateur d’enregistrer ces informations dans le trousseau de remplissage automatique des mots de passe pour les utiliser plus tard.