Apple a annoncé une nouvelle fonctionnalité appelée passkeys, qui vise à remplacer les mots de passe pour se connecter à des comptes. Passkeys fera ses débuts à l’automne sur iOS 16, macOS Ventura et d’autres mises à jour d’Apple 2022.
Lors de la keynote de la WWDC 2022 lundi, Apple a déclaré que ses utilisateurs passaient trop de temps à saisir des mots de passe et qu’ils « ne suivaient pas l’évolution du temps. » L’entreprise propose désormais une solution : les passkeys.
Fonctionnement des clés de sécurité dans iOS
« Pour les utilisateurs, la connexion avec un Passkey fonctionnera à peu près de la même manière que la connexion avec iCloud Keychain et Face ID ou Touch ID », a déclaré Apple dans un communiqué. « Vous choisissez simplement un justificatif, vous vous authentifiez avec la biométrie, et c’est tout. »
Cependant, alors que le trousseau iCloud remplit automatiquement votre nom d’utilisateur et votre mot de passe dans des champs de texte ordinaires, un Passkey va bien au-delà : Le système génère une clé unique à laquelle on ne peut accéder qu’avec l’authentification de l’utilisateur via Face ID ou Touch ID. Cela empêche les sites Web malveillants d’essayer de voler vos mots de passe puisque les Passkey sont stockés en toute sécurité dans le trousseau iCloud et ne sont pas visibles pour l’utilisateur.
Bien sûr, les passkeys sont automatiquement synchronisés avec vos appareils Apple, mais qu’en est-il des autres plateformes ?
Comme les clés d’accès sont basées sur la norme FIDO, qui est également mise en œuvre sur Android et Windows, il existe un moyen de se connecter à un appareil qui n’est pas le vôtre.
L’autre appareil génère un code QR qui peut être lu par votre iPhone ou votre iPad. iOS utilise Face ID ou Touch ID pour confirmer que c’est bien vous qui essayez de vous connecter avant de confirmer ou de refuser la demande à l’application ou au site Web exécuté sur l’autre appareil. Et lorsqu’il s’agit d’un appareil iOS ou d’un Mac qui n’est pas le vôtre, les clés d’accès peuvent être partagées via AirDrop.
Un avenir sans mot de passe
L’annonce de Passkey n’est pas seulement une nouvelle fonctionnalité brillante pour les utilisateurs d’Apple. Il s’agit plutôt d’un signe avant-coureur des choses à venir. Nous nous dirigeons vers un avenir sans mot de passe – et les appareils Apple seront parmi les premiers à en avoir un avant-goût.
En mai dernier, Apple s’est associé à Google et à Microsoft pour étendre la prise en charge des systèmes d’authentification sans mot de passe sur leurs différentes plateformes. Habituellement rivales, les trois entreprises se sont engagées à prendre en charge les nouvelles normes du consortium FIDO sur les mobiles, les ordinateurs de bureau et les navigateurs au cours de l’année prochaine.
Même si nous n’en sommes qu’aux premiers jours de cette transition, certains signes indiquent déjà que cette nouvelle ère a commencé. Par exemple, les hôtels commencent à offrir à leurs clients un accès par le biais de leur téléphone plutôt que par des cartes ou des clés physiques ; les banques permettent aux clients de se connecter à leurs comptes par simple balayage d’empreintes digitales ; et même les aéroports comme l’aéroport international de San Francisco ont commencé à utiliser la technologie de reconnaissance faciale comme forme alternative d’identification lors de l’enregistrement aux points de contrôle de sécurité des aéroports (au lieu d’utiliser les passeports).
On ignore ce qu’il adviendra des mots de passe lors de la transition d’Apple vers une autre plateforme comme Android, car Apple n’a pas détaillé ce qui se passerait dans cette situation.
Apple affirme que la transition vers l’abandon des mots de passe prendra un certain temps, mais qu’elle travaillera avec les développeurs pour créer un avenir sans mot de passe.
credit photo @unsplash
