Cela fait un moment qu’on évoque la fin des mots de passe. Et aujourd’hui, cela est sur le point de se concrétiser, grâce à une technologie développée par l’alliance FIDO, et qu’Apple, Google et Microsoft vont prendre en charge.
Cette technologie, qui va remplacer les mots de passe, ce sont les passkeys. En substance, au lieu de vous identifier avec un mot de passe sur les apps et les services en ligne, vous utilisez un système de clés cryptographiques : une clé publique qui sera sur le serveur du service en ligne ou de l’app, et une clé privée qui sera gardée secrètement sur votre appareil, comme votre smartphone.
Et au lieu de saisir un mot de passe, vous n’aurez plus qu’à vous authentifier sur votre smartphone, en utilisant par exemple un lecteur d’empreintes ou un scanner de reconnaissance faciale, pour valider la connexion. C’est donc plus pratique, mais aussi plus sécurisé, puisque les êtres humains tendance à créer des mots de passe beaucoup trop simples et donc faciles à pirater.
Passkeys : Apple est à fond !
Lors de sa conférence WWDC, Apple a présenté son implémentation des passkeys sur ses produits et service, qui devrait être disponible cet automne. La technologie sera disponible sur iOS 16, iPadOS 16 et macOS Ventura.
Pour que cette technologie puisse être utilisée, celle-ci doit également être prise en charge par les développeurs d’apps et de sites web. Et selon des responsables d’Apple qui ont été interviewés par le site Tom’s Guide, cela devrait se faire assez vite.
En effet, les développeurs auraient déjà tout ce qu’il faut pour adopter les passkeys sur leurs sites et apps. De plus, ceux-ci ont une motivation pour se débarrasser des mots de passe pour de bon.
L’un de ces responsables explique que les clés publiques qui seront stockées sur les serveurs des développeurs n’auront aucune valeur, contrairement à la clé privée qu’ils n’auront pas à stocker.
« Cela va donc réduire la responsabilité des développeurs exécutant des services… et les développeurs voudront en profiter en raison de la diminution de la responsabilité », a-t-il indiqué.
Bien entendu, il y aura aussi le côté pratique pour les utilisateurs. Pour se connecter à un site, ils n’auront plus qu’à s’identifier sur leurs smartphones en utilisant Touch ID ou Face ID.
Notons par ailleurs qu’Apple a déjà prévu une synchronisation des passkeys à travers tous les appareils de l’utilisateur, grâce à son trousseau iCloud Keychain, qui est déjà utilisé pour synchroniser des données sensibles telles que les mots de passe ou les informations de paiement. De plus, en cas de perte de l’iPhone, les clés seront récupérables sur ce trousseau.
Il est également à noter qu’Apple a déjà prévu un système permettant de se connecter sur les produits non-Apple, via un système de codes QR.
En tout cas, la firme de Cupertino est convaincue qu’on se dirige bien vers la fin des mots de passe.
« Ce n’est pas un rêve futur de remplacer les mots de passe », a déclaré Kurt Knight, directeur principal du marketing des produits de plateforme chez Apple, dans l’interview. « C’est quelque chose qui va être une voie pour remplacer complètement les mots de passe, et ça commence maintenant. »
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
