Êtes-vous fatigué d’essayer de garder une trace de tous vos mots de passe en ligne ? Ou la peur d’être victime d’une attaque de phishing vous trotte dans la tête à chaque fois que vous vous connectez à une application ? Si tel est le cas, Apple a de bonnes nouvelles pour vous. Apple a éliminé le besoin de mots de passe avec des clés d’accès. Dans ce guide, nous expliquons ce que sont les clés d’authentification Apple et comment vous pouvez les utiliser sur un Mac, un iPhone et un iPad.
Que sont les clés de sécurité Apple ?
Avant de nous plonger dans l’anatomie des clés d’accès, voyons comment fonctionnent les mots de passe traditionnels.
Comment fonctionnent les mots de passe traditionnels ?
Lorsque vous enregistrez un compte, vous entrez un nom d’utilisateur et un mot de passe. Le serveur de l’application (ou du site Web) auquel vous vous connectez stocke ces informations. Pour vous connecter à votre compte, vous devez entrer le nom d’utilisateur et le mot de passe du serveur pour authentifier que c’est vous qui essayez d’accéder en faisant correspondre le nom d’utilisateur et le mot de passe saisis avec les informations d’identification stockées.
C’est ainsi que nous nous sommes connectés à nos comptes, et avec l’utilisation de l’authentification à deux facteurs, cela est devenu assez sécurisé. Cependant, il existe de nombreux points de défaillance lorsque vous vous connectez avec un mot de passe. Par exemple, vous pouvez être victime d’hameçonnage.
Pointe: découvrez les meilleures applications 2FA qui se synchroniseront avec plusieurs appareils.
Comment fonctionnent les clés de sécurité Apple ?
Contrairement aux mots de passe ordinaires, où vous entrez une phrase secrète et accédez à vos comptes, les clés de passe font les choses un peu différemment. Au lieu d’avoir une seule phrase secrète pour vous connecter, les mots de passe nécessitent deux phrases secrètes : une qui est stockée sur votre appareil et vérifie votre identité et une autre qui est stockée à la fin de l’application qui authentifie sa légitimité.
La clé secrète stockée sur votre appareil est appelée clé privée, et celle stockée du côté de l’application est appelée clé publique. Pour vous connecter à une application ou à un site Web, votre appareil vérifiera d’abord la clé publique de l’application, et une fois vérifiée, il utilisera la clé privée associée pour autoriser la connexion.
Tout cela se passe en arrière-plan et vous n’avez qu’à vérifier votre identité avec Touch ID ou Face ID. Étant donné que les clés de sécurité vérifient également la légitimité de l’application avant d’utiliser votre clé secrète pour vous connecter, il n’y a aucun risque de phishing ou d’autres tentatives de piratage.
Bon à savoir: Si vous souhaitez rester au courant des tentatives de phishing et de piratage, vous devrez peut-être changer de mot de passe, et peut-être même votre identifiant Apple.
Quels appareils prennent en charge les clés d’accès ?
Apple a annoncé Passkeys pour iOS 16, iPadOS 16 et macOS Ventura. Si votre appareil prend en charge ces mises à jour, vous pouvez utiliser des clés d’accès pour vous connecter. Une chose à garder à l’esprit est que les clés d’accès ne sont pas une fonctionnalité exclusive d’Apple.
En fait, il a été développé par la « FIDO (Fast IDentity Online) Alliance », une alliance ouverte d’entreprises technologiques. Ils travaillent pour s’assurer que la dépendance aux mots de passe est réduite en raison des menaces qu’ils représentent. C’est aussi une raison pour laquelle un autre nom pour un mot de passe est l’authentification FIDO.
Google a également annoncé que les clés de sécurité seraient disponibles sur Android d’ici la fin de 2022 pour les tests des développeurs. Windows bénéficiera également d’un support pour le mot de passe dans un avenir proche.
Pointe: Si vous vous inquiétez de vos mots de passe dans Google, découvrez comment utiliser le gestionnaire de mots de passe Google dans Chrome.
Comment utiliser Apple Passkeys sur votre iPhone, iPad et Mac
Pour commencer, vous devez activer iCloud Keychain, car il synchronise les clés d’accès Apple sur tous vos appareils Apple. Pour activer le trousseau sur votre iPhone ou iPad, rendez-vous dans « Paramètres -> [Your name] -> iCloud -> Keychain », puis basculez sur « iCloud Keychain ».
Comment activer les clés de passe sur Mac
Suivez ces étapes ci-dessous pour utiliser Apple Passkeys sur votre Mac :
- Cliquez sur l’icône Apple dans le coin supérieur gauche de l’écran et sélectionnez « Paramètres système » dans le menu déroulant.
- Dans le panneau de gauche, cliquez sur votre nom et votre photo de profil en haut pour accéder à la section Apple ID.
- Basculez sur « Trousseau ».
Lorsque vous activez iCloud Keychain, il peut vous demander d’autoriser avec une authentification à deux facteurs. Si vous n’avez pas configuré 2FA, vous devez le faire avant d’activer le trousseau.
Comment configurer les clés de sécurité Apple sur Mac
Apple a rendu la transition des mots de passe de la vieille école aux clés de passe très transparente. Il utilise le remplissage automatique pour saisir vos informations et Touch ID ou Face ID pour la vérification biométrique. Suivez les instructions ci-dessous pour créer un mot de passe Apple :
- Dirigez-vous vers le site Web ou l’application qui prend en charge l’authentification FIDO (ou les clés d’accès).
- Cliquez sur « S’inscrire », « S’inscrire » ou « Connexion », en fonction de ce que vous souhaitez faire.
- Entrez vos informations ou utilisez la saisie automatique pour le faire pour vous.
- Il vous sera demandé d’enregistrer un mot de passe pour ce site Web. Cliquez sur « Enregistrer le mot de passe » et vérifiez en utilisant Touch ID ou Face ID.
Après la vérification, le système créera un mot de passe pour ce site Web ou cette application. La prochaine fois que vous souhaitez vous connecter à l’aide des clés d’authentification Apple, cliquez sur « Continuer » pour sélectionner les clés d’authentification comme mode d’authentification, puis utilisez Touch ID ou Face ID comme vérification biométrique.
Comment activer les clés de passe sur iPhone ou iPad
Avant de commencer à utiliser des clés d’accès pour vous connecter à des applications ou à des sites Web sur votre iPhone ou iPad, vous devez vous assurer que le trousseau iCloud est activé. Suivez les étapes ci-dessous :
- Ouvrez l’application des paramètres sur votre iPhone ou iPad et faites défiler jusqu’au menu « Mots de passe ».
- Appuyez sur « Options de mot de passe ».
- Assurez-vous que « Autofill Passwords » est activé et activez « iCloud Passwords & Keychain » dans le menu ci-dessous.
Après avoir activé iCloud Keychain, Apple vous demandera d’autoriser cette action avec une authentification à deux facteurs. Si vous n’avez pas encore configuré 2FA, faites-le avant d’activer le trousseau.
Bon à savoir: Utilisez-vous un iPhone avec Windows ? Suivez ce didacticiel pour apprendre à utiliser votre trousseau iCloud sous Windows.
Comment configurer des clés Apple sur iPhone ou iPad
Que vous créiez un nouveau compte sur un site/une application ou que vous mettiez à niveau un compte préexistant pour utiliser un mot de passe, la transition est assez simple. Le seul problème est que l’application ou le site Web doit avoir un support officiel pour les clés de sécurité.
Suivez ces étapes pour créer un mot de passe sur iPhone ou iPad :
- Accédez à l’application ou au site Web qui prend en charge l’authentification Fido (ou les clés d’accès).
- Appuyez sur « S’inscrire », « Connexion » ou « S’inscrire », selon la situation.
- Entrez vos informations ou laissez Autofill le faire pour vous.
- Après avoir entré les informations une fois, Apple vous demandera si vous souhaitez enregistrer un mot de passe pour le site ou l’application.
- Appuyez sur « Continuer » et Apple vérifiera ce changement en utilisant Touch ID ou Face ID.
Après la vérification, Apple créera un mot de passe pour cette application ou ce site Web. Ce mot de passe est synchronisé sur tous vos appareils Apple. La prochaine fois que vous vous connecterez à l’application ou au site Web, appuyez sur « Continuer » pour utiliser un mot de passe comme authentification. Votre appareil utilisera Face ID ou Touch ID pour la vérification biométrique et vous connectera.
POUR VOTRE INFORMATION: avez-vous oublié votre mot de passe Apple Watch? Découvrez comment réinitialiser votre Apple Watch sans elle.
Comment récupérer votre clé Apple si vous perdez votre appareil
Si vous perdez votre appareil qui a le mot de passe, vous pouvez utiliser vos autres appareils pour vous connecter, car, encore une fois, le trousseau iCloud synchronise les mots de passe sur tous les appareils Apple.
Cependant, si vous perdez votre seul appareil Apple, vous devez utiliser l’entiercement iCloud Keychain pour récupérer le mot de passe. iCloud Keychain escrow utilise une infrastructure sécurisée pour s’assurer que seule une personne autorisée récupère le mot de passe perdu.
Pour récupérer votre clé d’authentification Apple à l’aide d’un autre (ou d’un nouvel) appareil Apple (Mac, iPhone ou iPad) :
- Authentifiez votre identité en vous connectant à votre compte iCloud. Si l’appareil n’est pas de confiance, vous pouvez également recevoir un SMS d’authentification sur votre numéro de téléphone de confiance que vous devrez saisir avant de vous connecter à votre compte iCloud.
- Entrez le mot de passe de votre appareil.
- Vos clés d’accès seront désormais restaurées sur le nouvel appareil après vérification.
Notez que vous n’avez que 10 tentatives pour authentifier votre identité, après quoi, iCloud supprimera définitivement les enregistrements d’entiercement et de trousseau. Cette mesure de sécurité offre une protection contre une attaque par force brute.
Pointe: Découvrez comment faire en sorte que Safari sur iOS enregistre vos mots de passe.
Questions fréquemment posées
Comment puis-je utiliser des clés d’accès sur un appareil non Apple ?
Si un mot de passe de site Web est stocké sur votre iPhone, vous pouvez toujours vous connecter à ce site Web à partir d’un appareil non Apple. Cliquez sur « Autres options de connexion » lors de la connexion pour générer un code QR. Ensuite, scannez le code QR avec votre iPhone et authentifiez le mot de passe à l’aide de Touch ID ou Face ID.
Apple peut-il lire les clés d’accès ?
Apple ne peut pas lire les clés d’accès, car elles sont stockées dans le trousseau iCloud. En plus d’être synchronisés sur tous vos appareils Apple, ils sont également cryptés de bout en bout.
Les clés d’accès remplacent-elles complètement tous les mots de passe en ligne ?
Même si les clés d’accès ont le potentiel de remplacer complètement tous les mots de passe en ligne, elles nécessitent de sérieuses modifications des sites Web et des applications pour créer et partager les clés publiques. Cependant, une fois qu’un site Web ou une application a ajouté la prise en charge de FIDO, vous pouvez utiliser des clés d’accès comme option de connexion.
Crédit image : Unsplash. Toutes les captures d’écran par Hashir Ibrahim.
Abonnez-vous à notre newsletter!
Nos derniers tutoriels livrés directement dans votre boîte de réception