close
OS

iOS 15 et macOS 12 veulent remplacer les mots de passe par les technologies Face ID/ Touch ID

iOS 15 et macOS 12 veulent remplacer les mots de passe par les technologies Face ID/ Touch ID

Dans le cadre de ses efforts pour éliminer le besoin de mots de passe, Apple a finalement adopté le protocole WebAuthn de l’Alliance FIDO pour développer ce qu’elle appelle « Passkeys in iCloud Keychain ». Le géant de Cupertino a mis en évidence sa nouvelle technologie d’authentification lors d’une session de développeurs de la WWDC 2021 et elle aide les utilisateurs à se connecter aux applications et sites Web pris en charge en utilisant les technologies Face ID ou Touch ID. Il n’est pas nécessaire de saisir un mot de passe pour s’inscrire ou se connecter avec cette technologie.

Bien que les mots de passe soient actuellement le moyen le plus populaire de sécuriser les comptes, ils sont confrontés à de nombreux problèmes. Les mots de passe peuvent être hameçonnés, oubliés, et ils ne sont pas sûrs s’ils ne sont pas utilisés correctement (pensez au nombre de fois où vous avez été tenté d’en réutiliser un pour plusieurs comptes). Mais, Apple pense que sa nouvelle solution Passkeys peut résoudre ces problèmes.

Les Passkeys sont des identifiants WebAuthn qui aident les utilisateurs à se connecter de manière transparente à des applications en utilisant les technologies Face ID ou Touch ID sur les iPhone, Mac et iPad. Ils sont chiffrés de bout en bout et stockés dans le trousseau iCloud. Selon Apple, Passkeys utilise des paires de clés publiques/privées et ne nécessite donc pas de serveurs pour stocker les secrets d’authentification.

Voici comment Passkeys d’Apple dans iCloud Keychain se compare aux méthodes d’authentification existantes :

Lorsque vous créez un nouveau compte à l’aide de Passkeys, il vous suffit de spécifier le nom d’utilisateur. Au lieu d’un mot de passe, votre appareil Apple vous invitera à enregistrer un Passkey pour votre compte. Dans cette étape, vous devriez vous authentifier avec Face ID et le compte est créé, le tout sans mot de passe. Ce Passkey est stocké dans le trousseau iCloud. Vous pouvez ensuite vous connecter à l’application en vous authentifiant avec Face ID. Passkey fonctionne également sur le Web pour les appareils Apple à travers tous les navigateurs sur les sites Web supportés.

Encore en test

« L’accent est mis sur la technologie d’authentification, une implémentation WebAuthn soutenue par le trousseau iCloud. Une transition vers l’abandon des mots de passe à l’échelle du secteur nécessitera des modèles de conception réfléchis et appliqués de manière cohérente, qui ne font pas partie de cet aperçu », a déclaré Garrett Davidson, de l’équipe Authentication Experience d’Apple.

Apple admet que cette fonctionnalité n’en est qu’à ses débuts. Elle précise que les Passkeys dans macOS Monterey et iOS 15 sont uniquement destinés aux tests et non aux comptes de production. Les développeurs peuvent l’activer, mais elle n’est pas destinée à être utilisée à grande échelle. Il y a aussi la limitation évidente que la fonctionnalité repose sur iCloud pour fonctionner, donc vous n’avez pas de chance si vous avez besoin de vous connecter au même service sur un appareil Windows ou Android. Apple admet toutefois qu’il s’agit d’un problème et suggère qu’elle s’efforce d’améliorer le support multiplateforme à l’avenir.

Tags : AppleiOS 15macOS 12
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.