Cela fait un moment que différents acteurs du web œuvrent afin de tuer les mots de passe, afin de remplacer ceux-ci par nos informations biométriques. En effet, le problème avec les mots de passe est que ceux-ci doivent être suffisamment compliqués afin qu’ils ne puissent pas être facilement piratés. Or, plus le mot de passe est compliqué, plus celui-ci est difficile à mémoriser.
Pour résoudre ce problème, le standard WebAuthn a été créé. Celui-ci permet de se connecter à nos comptes sur les sites web et sur les apps en utilisant des alternatives telles que les dispositifs de reconnaissance faciale ou bien les scanners d’empreintes digitales.
Et aujourd’hui, Apple s’implique dans ce projet. Comme le rapporte le site 9to5Mac, lors d’une session à la conférence WWDC, la firme de Cupertino a annoncé la technologie « passkeys » liée à iCloud Keychain. Celle-ci sera testée en preview sur iOS 15 et sur macOS Monterey et permettra aux utilisateurs de se connecter aux sites web en s’identifiant avec Face ID ou Touch ID, au lieu d’utiliser les mots de passe.
« Dans la plupart des cas, il suffit d’une simple pression ou d’un clic pour se connecter. Et elles sont plus puissantes que la plupart des solutions de mot de passe + deuxième facteur disponibles aujourd’hui, grâce à la sécurité combinée de WebAuthn et du trousseau iCloud. Et parce qu’il suffit d’un simple clic pour se connecter, c’est à la fois plus facile, plus rapide et plus sécurisé que presque toutes les formes d’authentification courantes aujourd’hui », a expliqué un employé d’Apple.
Apple soutient le web sans mot de passe
Le fait qu’Apple adopte le standard WebAuthn est une bonne nouvelle, étant donné la portée de la firme de Cupertino. Néanmoins, le chemin est encore long avant que la connexion sans mots de passe devienne la norme. En effet, celle-ci doit d’abord être adoptée par tous les acteurs, comme les sites web, les fabricants d’appareils, et surtout, les utilisateurs.
Sur les prochaines versions de iOS et de macOS, d’ailleurs, passkeys ne sera pas activé par défaut. « Dans macOS Monterey et iOS 15, ces passkeys sont uniquement destinés aux tests, pas aux comptes de production. L’accent de cet aperçu est la technologie d’authentification, une implémentation WebAuthn soutenue par le trousseau iCloud. Une transition à l’échelle de l’industrie des mots de passe nécessitera des modèles de conception réfléchis et appliqués de manière cohérente, qui ne font pas partie de cet aperçu », indique Apple.
En d’autres termes, on est dans la bonne direction, mais pour le moment, il faudra continuer à mémoriser les mots de passe et rester vigilants pour que ceux-ci ne soient pas volés. Mais fort heureusement, le standard WebAuthn est déjà accepté par les grands acteurs, tels que Microsoft et Google.
En attendant la généralisation de la connexion sans mots de passe, Google a développé une nouvelle IA, basée sur sa technologie Duplex, afin de faciliter le remplacement des mots de passe lorsque ceux-ci sont compromis. « Chrome vous aidera à changer vos mots de passe en un seul clic. Sur les sites pris en charge, chaque fois que vous vérifiez vos mots de passe et que Chrome trouve un mot de passe qui peut avoir été compromis, vous verrez un bouton “Modifier le mot de passe” de l’Assistant. Lorsque vous appuyez sur le bouton, Chrome accède non seulement au site, mais effectue également tout le processus de modification de votre mot de passe », a expliqué la firme de Mountain View au mois de mai.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Apple n’a rien fait du tout ni rien annoncé.ils se sont juste raccroché aux branches d’un projet déjà bien avancé par d’autres.
“Et elles sont plus puissantes que la plupart des solutions de mot de passe + deuxième facteur disponibles aujourd’hui, grâce à la sécurité combinée de WebAuthn et du trousseau iCloud.”
Ne cherchez plus le point faible du système, le voici :
Reconnaissance faciale et empreintes digitales !!!