Dans le contexte: Apple a mis en évidence de nombreuses nouvelles fonctionnalités à venir pour la prochaine itération majeure de macOS – Ventura – et iOS16 lors de la WWDC 2022. L’une des plus intrigantes est Passkeys, qui cherche à remplacer les mots de passe pour tous les sites Web et applications nécessitant une authentification.
Presque tout le monde vous dira que la création et la maintenance de mots de passe sûrs et difficiles à déchiffrer sont pénibles. Les gestionnaires de mots de passe sont utiles pour mémoriser et saisir automatiquement les informations d’identification, mais ils ne sont toujours pas infaillibles à 100 %. Même les mots de passe les plus sécurisés sont sans valeur s’ils sont divulgués lors d’une violation de données, surtout si le mot de passe de votre gestionnaire de mots de passe fuit !
Apple pense qu’il a un moyen de authentifier les utilisateurs en toute sécurité sans avoir à se souvenir de mots de passe compliqués et à se soucier de les changer fréquemment. Les clés d’accès s’appuient sur la biométrie pour connecter les utilisateurs de Safari aux sites Web sans risquer de se faire voler leurs informations d’identification.
« Les clés de passe sont des clés numériques uniques qui restent sur l’appareil et ne sont jamais stockées sur un serveur Web, de sorte que les pirates ne peuvent pas les divulguer ou inciter les utilisateurs à les partager », a déclaré Apple. « Les clés de passe facilitent la connexion en toute sécurité, en utilisant Touch ID ou Face ID pour la vérification biométrique, et le trousseau iCloud pour la synchronisation sur Mac, iPhone, iPad et Apple TV avec un cryptage de bout en bout. »
Cependant, Apple affirme que la technologie n’est pas limité aux seuls utilisateurs de Safari. Cela fonctionne dans les applications et sur les appareils non Apple, c’est-à-dire tant que vous avez un iPhone avec Touch ID ou Face ID. En d’autres termes, vous pouvez vous connecter au site Web de votre banque à partir de votre PC exécutant Chrome en scannant un code QR avec votre iPhone.
Cette fonctionnalité transforme essentiellement votre appareil en une clé d’authentification physique. Bien que les clés de passe se synchronisent sur tous les appareils Apple d’un utilisateur via iCloud Keychain, elles restent sur l’appareil lors de la connexion à un site Web ou à une application et ne sont jamais stockées dans une base de données pour être divulguées ou violées.
Il existe cependant certaines limitations à la fonctionnalité. Surtout, ce n’est que compatibles avec les Mac construits après 2017 ou 2018 exécutant Ventura, et l’iPhone 8 et l’iPhone SE de deuxième génération ou ultérieur avec iOS 16 installée.
Les clés de passe font partie d’une initiative lancée par Apple, Google et Microsoft le mois dernier pour passer aux méthodes d’authentification sans mot de passe développées par l’Alliance FIDO, ce qui explique en partie pourquoi cela fonctionne sur différentes plates-formes. Google et Microsoft devraient être sur le point de dévoiler leurs versions de la technologie puisque les trois sociétés ont promis une mise en œuvre avant la fin de l’année.
La disponibilité des clés d’accès a commencé lundi avec la version bêta de macOS Ventura pour ceux du programme pour développeurs Apple. Une version bêta publique commence le mois prochain, avec la dernière version stable de Ventura après cet automne.
