Le Web était en émoi tôt ce matin, lorsqu'une société a annoncé commercialiser une clef permettant de trouvertous vos mots de passe sur votre Mac :
Couplée à un petit logiciel, elle permet a priori, de dénicher toutes vos informations personnelles, ce qui a fait vivement réagir certains. En réalité, il ne s'agit ni plus ni moins qu'un énième logiciel dont il faut un accès physique à la machine pour s'en servir. Ce n'est donc, au final, pas plus dangereux que de démarrer en mode target.
En ce qui concerne la partie mot de passe, là encore, que d'affolement pour rien ! Comme l'explique très justement Guillaume Gete sur son blog, il n'y a ici aucune faille, juste un choix de la part d'Apple. Par défaut, l'ouverture automatique est activée, et permet donc d'avoir accès à votre trousseau d'accès, qui réunit vos mot de passe.
Parer à ce choix technique est donc des plus simples, il suffit de dérégler les règles par défaut, définies afin de faciliter la vie de l'utilisateur. Mais une fois encore, à partir du moment où quelqu'un a un accès physique à une machine et à son disque, il a a priori accès à tout son contenu.
Petit exemple tout bête : si vous prêtez votre session à un ami, le remplissage automatique de Safari vous donnera tous les mots de passe de vos comptes e-mail, forums etc. Est-ce vraiment là une faille pour autant ?
