Avec sa prochaine série de mises à jour logicielles à venir cet automne, y compris iOS 16 et macOS Ventura, Apple lancera une prise en charge intégrée de la norme des clés de sécurité. La norme de clé d’accès est décrite comme des clés numériques uniques conçues pour remplacer complètement le besoin de mots de passe par une connexion simplifiée sur vos appareils, sites Web et applications.
Lorsque Passkeys sera lancé dans le cadre d’iOS 16, macOS Ventura et iPadOS 16, ils exigeront que les utilisateurs aient également activé l’authentification à deux facteurs sur leur compte Apple. En prévision de cela, Apple a partagé des détails avec Netcost-security.fr sur l’adoption de 2FA parmi les utilisateurs d’iCloud pour la première fois.
Qu’est-ce qu’un passe-partout ?
Les mots de passe sont aujourd’hui l’un des maillons les plus faibles de la sécurité numérique. De nombreuses personnes choisissent un mot de passe, puis l’utilisent dans chaque application, site Web ou service auquel elles se connectent. Les mots de passe peuvent également être divulgués lors de violations de bases de données, obtenus via des attaques de phishing, et bien plus encore. Les clés d’accès résolvent ces problèmes et permettent aux utilisateurs de passer à un mode de vie entièrement sans mot de passe en utilisant la cryptomonnaie à clé publique.
La prise en charge par Apple de la norme de clé de sécurité a été annoncée lors de la WWDC en juin. Comme nous l’avons expliqué dans le passé, les clés d’accès remplacent votre mot de passe par une clé numérique unique à votre compte. Cette clé numérique reste sur l’appareil, est cryptée de bout en bout et n’est jamais stockée sur un serveur Web. Chaque clé d’accès que vous créez est unique pour cette application, ce site Web ou ce service.
Les clés de passe sont une extension de la fonctionnalité FIDO Standard qu’Apple a implémentée dans le cadre d’iOS 15 et de macOS 12 l’année dernière. Cependant, la fonctionnalité FIDO Standard nécessite que l’utilisateur se connecte à chaque application ou site Web sur chaque appareil avant d’activer une méthode de connexion sans mot de passe. Les clés de passe suppriment cette étape et permettent aux utilisateurs de passer complètement à une méthode de connexion sans mot de passe.
La prise en charge existante d’Apple pour les connexions biométriques s’étend également aux clés d’authentification, vous permettant de vous authentifier avec Face ID ou Touch ID. Cela rend les clés de sécurité plus solides que tous les autres types d’authentification à deux facteurs régulièrement utilisés.
Le flux de connexion avec un mot de passe fonctionnera de la même manière que si vous utilisiez iCloud Keychain et Face ID ou Touch ID. La différence, bien sûr, est qu’au lieu de choisir un identifiant dans iCloud Keychain et de remplir automatiquement votre mot de passe et votre nom d’utilisateur dans les champs de texte, vous choisirez (ou créerez) un mot de passe comme méthode de connexion. Les clés de passe sont synchronisées sur vos appareils à l’aide du trousseau iCloud avec un cryptage de bout en bout, de sorte que même Apple ne peut pas afficher les informations.
Qu’en est-il de la connexion à des applications ou à des services sur un appareil non Apple ? Étant donné que les clés de sécurité sont basées sur la norme FIDO, la prise en charge multiplateforme est intégrée. L’autre appareil non Apple générera un code QR pouvant être lu par votre iPhone ou iPad. iOS utilise ensuite Face ID ou Touch ID pour confirmer que c’est vous qui essayez de vous connecter. Ensuite, il confirmera ou refusera la demande à l’application ou au site Web exécuté sur l’autre appareil.
Adoption de 2FA parmi les utilisateurs d’Apple
L’utilisation de clés d’accès dans iOS 16 et macOS Ventura nécessitera que vous ayez également activé l’authentification à deux facteurs pour votre compte iCloud, ajoutant une autre couche de protection. Bien que cela puisse sembler être un obstacle susceptible d’empêcher l’adoption de clés de sécurité par les utilisateurs, Apple affirme que ce ne sera pas le cas.
Apple a confirmé Netcost-security.fr exclusivement que plus de 95% des utilisateurs actifs d’iCloud ont déjà activé l’authentification à deux facteurs sur leurs comptes. Il s’agit d’une réalisation impressionnante d’Apple dans le cadre de ses efforts pour protéger les utilisateurs sur leurs appareils et leurs comptes.
Il existe, bien sûr, de nombreuses fonctionnalités qui nécessitent que vous ayez activé l’authentification à deux facteurs pour les utiliser, ce qui contribue à stimuler l’adoption de la fonctionnalité de sécurité. Par exemple, l’utilisation d’une Apple Card ou d’un Apple Cash nécessite l’activation de l’authentification à deux facteurs. L’activation du trousseau iCloud pour synchroniser des éléments tels que les mots de passe et les numéros de carte de crédit sur vos appareils nécessite également que l’authentification à deux facteurs soit activée pour votre compte.
Apple a continué d’augmenter le nombre de fonctionnalités et de services qui nécessitent également une authentification à deux facteurs. Par exemple, les AirTags nécessitent également que 2FA soit activé sur votre compte, tout comme la nouvelle fonctionnalité Universal Control ainsi que la synchronisation iMessage.
Si vous êtes l’un des rares utilisateurs d’iCloud à ne pas avoir activé l’authentification à deux facteurs sur votre compte, il est simple et rapide de l’activer à l’aide du guide d’Apple.
Exiger que l’authentification à deux facteurs soit activée pour des fonctionnalités telles que celles-ci contribue considérablement à stimuler l’adoption de la fonctionnalité de sécurité par les utilisateurs d’Apple. C’est en fait une stratégie assez intelligente d’Apple pour créer ces incitations. En fait, nous parions que cette utilisation de 2FA pour les identifiants Apple est supérieure à celle des autres plates-formes concurrentes pour cette raison précise.
Quand pourrez-vous utiliser des clés d’accès ?
Comme il s’agit d’une nouvelle API, les clés de passe obligent les développeurs à mettre à jour leurs applications et sites Web pour prendre en charge la nouvelle norme. Cela indique que ce ne sera pas une transition instantanée même une fois iOS 16 et macOS Ventura sortis. Cela dit, cependant, Apple a fourni une documentation complète pour aider les développeurs à implémenter des clés de passe dans leurs applications iOS et macOS et sur le Web.
Apple explique également que, comme les clés d’accès utilisent AutoFill et Face ID ou Touch ID pour l’authentification biométrique, elles peuvent être utilisées avec les mots de passe si nécessaire. Cela indique que les développeurs peuvent adopter la nouvelle API Authentication Services pour ajouter des clés d’accès à leurs flux de connexion afin de permettre aux utilisateurs de se connecter sans saisir de mot de passe ou de nom d’utilisateur.
Apple a confirmé Guide de Tom plus tôt ce mois-ci, il travaille déjà main dans la main avec de nombreux développeurs pour intégrer la prise en charge des clés de passe dans leurs applications. Cela indique que nous pouvons nous attendre à une prise en charge du mot de passe dès le premier jour de certaines applications et sites Web lors du lancement d’iOS 16 le mois prochain.
Le taux d’adoption de 95 % de l’authentification à deux facteurs parmi les utilisateurs d’iCloud contribuera également à accélérer la transition vers les clés d’accès et, finalement, vers un avenir sans mot de passe. L’adoption par Apple des clés de sécurité est une étape monumentale vers l’amélioration de la sécurité numérique. En supprimant le besoin de noms d’utilisateur et de mots de passe, les utilisateurs seront mieux protégés contre les attaques de phishing et autres compromissions potentielles de leurs comptes.
Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :
