Apple veut mettre fin aux mots de passe, voici comment
Si vous en avez marre de taper des mots de passe pour vous authentifier, sachez qu’Apple aura bientôt une solution à vous proposer. L’entreprise a dévoilé comment fonctionneront ses Passkeys, qui remplaceront à terme les traditionnelles chaînes de caractère à mémoriser.
Les mots de passe s'oublient facilement et sont de plus en plus compliqués à sécuriser et les codes OTP sont peu pratiques et peuvent être piratés. Plusieurs entreprises, dont Google et Microsoft, travaillent donc à les remplacer, en ajoutant par exemple l’authentification biométrique et la compatibilité avec les clés de sécurité FIDO.
De son côté, Apple a également fait beaucoup de progrès dans le domaine. Kurt Night, directeur principal du marketing des produits de plate-forme chez Apple, et Darin Adler, vice-président des technologies Internet chez Apple, ont aujourd’hui dévoilé à Tom’s Guide comment fonctionneront les Passkeys, ses clés numériques uniques dont elle avait déjà parlé à la sortie d’iOS 15.
Qu’est-ce que les Passkeys, ces clés qui mettront fin aux mots de passe ?
D’après Apple, les Passkeys sont des clés numériques uniques faciles à utiliser, mais surtout plus sûres que les mots de passe puisqu’elles ne sont pas stockées sur un serveur Web, mais en local sur votre appareil. Contrairement aux 8,4 milliards qui se sont récemment retrouvés disponibles en ligne, les Passkeys ne peuvent donc pas être volées par des pirates lors d’attaques de serveurs.
Pour fonctionner, les Passkeys utilisent Touch ID ou Face ID pour la vérification biométrique, et iCloud Keychain pour la synchronisation entre l'iPhone, l'iPad, le Mac et l'Apple TV avec un chiffrement de bout en bout. Ces clés numériques sont basées sur la cryptographie à clé publique. Votre appareil possèdera une clé privée qui ne sera jamais partagée, et s’authentifiera en ligne à l’aide de la clé publique disponible sur les serveurs Web.
Pour ceux qui n’auraient pas de PC Apple, l’entreprise a pensé à tout. Un ordinateur Windows pourra par exemple générer un code QR qui peut être lu par un iPhone ou un iPad. iOS utilisera Face ID ou Touch ID pour confirmer que c'est bien vous qui essayez de vous connecter avant de confirmer ou de refuser la demande à l'application ou au site Web exécuté sur l'autre appareil.
Une fois adoptée par Apple, cette technologie pourrait rapidement arriver chez Google, puisque l’entreprise travaille également sur sa propre solution depuis plusieurs années. Quoi qu’il en soit, tous ne croient pas à un monde sans mots de passe. Pour les chercheurs en sécurité informatique de WatchGuard Threat Lab, cette stratégie est vouée à l'échec.
Source : Tom's Guide