Mauvaise nouvelle pour 1Password et ses concurrents : les applications peuvent désormais accéder aux informations du Trousseau iCloud (voir la session 506 de la WWDC). Le Trousseau iCloud était jusqu’ici presque entièrement limité à Safari, donnant aux gestionnaires de mot de passe un rôle important d’intermédiaire entre le navigateur et les apps.
Les développeurs peuvent désormais associer une application à un ou plusieurs sites. À l’issue de son installation, l’application communique au système la liste des sites avec lesquels elle est associée : le système vérifie alors que les serveurs des sites en question possèdent un petit fichier signé contenant un certain nombre d’informations au sujet de l’application. La signature est créée par le développeur et délivrée par Apple, et certaines de ces informations ne sont connues que par le développeur et Apple : en théorie, il est impossible qu’un site ou une application puissent usurper le système.
Imaginons qu’une future mise à jour d’iGeneration pour iPhone intègre ce mécanisme : à condition que vous utilisiez le Trousseau iCloud, vous n’aurez qu’à taper sur un message de confirmation pour vous connecter à votre compte. En coulisses, iOS aura remonté à l’app vos identifiants issus du Trousseau iCloud. Apple ne s’est pas arrêté en si bon chemin :
- une application peut faire référence à plusieurs sites (iGeneration pour iPhone est associée à iGeneration et MacGeneration) ;
- un site peut faire référence à plusieurs applications (iGeneration est associé à iGeneration pour iPhone et Forums iGeneration) ;
- si vous créez un nouveau compte ou modifiez un compte dans l’application, les informations sont stockées dans le Trousseau pour être retrouvées sur les autres appareils ;
- si vous modifiez votre compte sur le site, les modifications sont automatiquement reportées dans l’app.
Le système est donc parfaitement transparent et entièrement automatique : les gestionnaires de mots de passe ont du souci à se faire. Ils gardent toutefois l’intérêt d’être multiplateforme, et permettent de ne pas mettre tous ses œufs dans le même panier, c’est-à-dire tous ses fichiers dans le même nuage.
