iOS 7 et le mot de passe pour le partage de connexion

J’en avais parlé il y a quelques mois, les mots de passe générés par iOS (6) pour le partage de connexion en Wi-Fi sont attaquables facilement. Sans entrer dans les détails, le mot de passe n’est pas totalement aléatoire. Avec iOS 7, ça a visiblement changé.
IMG_2831

Un lecteur (Just) m’a fait remarquer ce changement, tout comme @jordan_d sur Twitter.

Visiblement, iOS 7 passe à 12 caractères pour le mot de passe, ce qui complexifie les attaques en force brute, et Apple ne semble plus utiliser un dictionnaire avec des mots connus. Apple indique d’ailleurs qu’iOS 7 corrige le problème.

12 caractères

12 caractères

Je dis visiblement pour une raison simple : quand on a choisi un mot de passe manuellement, on ne peut pas (en tout cas, je n’ai pas trouvé) revenir à un mot de passe aléatoire. Si vous savez comment faire, ça m’intéresse.

Par contre, la correction de ce bug n’est pas une bonne chose pour les utilisateurs : on se retrouve avec un mot de passe très compliqué à retenir ou dicter, alors que la méthode précédente était plus pratique, même si faillible en théorie.