Apple iOS / iPadOS 17 et macOS Sonoma commencent à prendre en charge Passkey

Apple iOS / iPadOS 17 and macOS Sonoma start enabling Passkey support

Apple a annoncé que à partir d’iOS 17, d’iPad OS 17 et de macOS Sonoma, les utilisateurs d’identifiants Apple ID utiliseront automatiquement Passkey pour se connecter. Après la visite des sites icloud.com, appleid.apple.com, appstoreconnect.apple.com et d’autres sites web, Apple permet aux utilisateurs d’utiliser Face ID ou Touch ID sur leur page de connexion au lieu des mots de passe. Apple a déclaré officiellement que Passkey est une solution de sécurité pour remplacer les mots de passe. La description officielle d’Apple est la suivante :

Les passkeys sont des entités cryptomonnaies invisibles utilisées à la place des mots de passe. Les passkeys contiennent des paires de clés et améliorent grandement la sécurité par rapport aux mots de passe.

L’une d’entre elles est une clé publique, enregistrée par le site web ou l’application que vous utilisez. L’autre est une clé privée, unique à votre appareil.

Grâce à un cryptage puissant et conforme aux normes de l’industrie, cette paire de clés contribue à garantir une relation solide et privée entre un appareil et un site web ou une application.

Apple indique que les utilisateurs qui passent aux versions bêta d’iOS 17, d’iPadOS 17 et de macOS Sonoma peuvent tester la fonctionnalité sur la page de connexion Apple prise en charge dès aujourd’hui. Cependant, elle n’est pas encore disponible pour tous les utilisateurs.

Apple Passkey

Apple Passkey

Les passkeys sont un nouveau moyen de se connecter à des sites web et des applications et Apple prétend qu’ils sont sécurisés et plus pratiques que les mots de passe classiques. Les passkeys offrent une couche de sécurité supplémentaire et sont conçus pour offrir aux sites web et aux applications une expérience de connexion sans mot de passe à la fois plus pratique et plus sécurisée. Ils sont basés sur la norme WebAuthentication (ou « WebAuthn »), qui utilise la cryptomonnaie à clé publique. Lors de l’enregistrement du compte, le système d’exploitation crée une paire de clés cryptomonnaies uniques associées à un compte pour l’application ou le site web. Ces clés sont générées par l’appareil, de manière sécurisée et unique, pour chaque compte.

Comment activer les passkeys

Avec la prise en charge des passkeys, les identifiants Apple des utilisateurs sont automatiquement attribués à un passkey qui peut être utilisé pour l’authentification sur les domaines Apple et iCloud. Pour activer les passkeys, les utilisateurs doivent mettre à jour leurs appareils vers iOS 17, iPadOS 17 ou macOS Sonoma. Une fois la mise à jour effectuée, les utilisateurs peuvent activer les passkeys en suivant ces étapes :

  1. Ouvrez les paramètres sur votre appareil.
  2. Appuyez sur Mots de passe et comptes.
  3. Appuyez sur l’option Sécurité.
  4. Sélectionnez l’option Passkeys.
  5. Suivez les instructions pour configurer votre passkey.

Les avantages des passkeys

Les passkeys permettent de se connecter plus rapidement, sont plus faciles à utiliser et beaucoup plus sécurisés que les mots de passe traditionnels. Voici quelques-uns des avantages de l’utilisation des passkeys :

Plus sécurisés

Les passkeys sont résistants aux attaques de phishing, toujours robustes et conçus de manière à ce qu’il n’y ait pas de secrets partagés. Cela rend les passkeys très solides, des identifiants faciles à utiliser et hautement résistants au phishing. De plus, les fournisseurs de plateformes ont travaillé ensemble au sein de l’alliance FIDO pour s’assurer que les implémentations de passkey sont compatibles entre les plateformes et peuvent fonctionner sur le plus grand nombre d’appareils possible.

Plus faciles à utiliser

Les passkeys sont plus faciles à utiliser que les mots de passe classiques. Ils sont liés uniquement au site web ou à l’application pour lesquels ils ont été créés, vous protégeant ainsi contre le fait de vous faire piéger en utilisant un passkey pour vous connecter à un site web ou une application frauduleux. Votre appareil stocke le passkey dans le trousseau iCloud, il est donc disponible sur tous vos appareils où vous êtes connecté avec votre identifiant Apple.

Connexion sans mot de passe

Les passkeys permettent aux sites web et aux applications de proposer une expérience de connexion sans mot de passe à la fois plus pratique et plus sécurisée. Avec les passkeys, les utilisateurs n’ont plus besoin de mémoriser des mots de passe complexes ni de s’inquiéter que leurs mots de passe soient volés ou piratés.

Apple Passkey

Inconvénients des passkeys

Les passkeys sont une nouvelle méthode de sécurité des comptes qui utilise un dispositif physique, tel qu’une clé USB, pour vérifier l’identité de l’utilisateur. Bien qu’il s’agisse d’une méthode plus récente, elle présente également des inconvénients, comme tout autre produit technologique. Les passkeys offrent une couche de sécurité supplémentaire. Voici quelques inconvénients liés à l’utilisation des passkeys :

  • Coûteux : Les passkeys peuvent être plus chers que les mots de passe, en particulier s’ils sont perdus ou endommagés et doivent être remplacés.
  • Incompatibles : Certains systèmes peuvent ne pas être compatibles avec les passkeys. Cela rendra difficile pour les personnes de les utiliser sur plusieurs plateformes.
  • Moins pratiques : Les passkeys nécessitent que l’utilisateur ait le dispositif physique avec lui pour accéder à son compte. Cela peut être moins pratique que de simplement se souvenir d’un mot de passe.
  • Compromis si le dispositif est volé ou piraté : Si l’appareil d’un utilisateur est volé ou piraté, son passkey pourrait être compromis.
  • Adoption limitée : Les passkeys sont une technologie plus récente et peuvent ne pas être largement adoptés pour le moment, ce qui rend difficile de les utiliser pour tous les comptes.

La décision entre les mots de passe et les passkeys dépend des préférences personnelles. Elle dépend également du niveau de sécurité dont l’utilisateur a besoin pour son compte. Pour les comptes nécessitant une sécurité élevée, tels que les comptes bancaires ou financiers, il peut être intéressant d’utiliser les passkeys malgré leurs inconvénients. Cependant, pour les comptes moins sensibles, les mots de passe peuvent être suffisants et plus pratiques à utiliser.

À quel point les passkeys sont-ils sûrs par rapport aux mots de passe ?

Les passkeys sont bien plus sûrs que les mots de passe traditionnels. Les passkeys sont résistants aux attaques de phishing, toujours robustes et conçus de manière à ce qu’il n’y ait pas de secrets partagés. Cela rend les passkeys des identifiants très solides et faciles à utiliser, hautement résistants au phishing. De plus, les fournisseurs de plateformes ont travaillé ensemble au sein de l’alliance FIDO pour s’assurer que les implémentations de passkey sont compatibles entre les plateformes. Ils veillent également à ce qu’ils puissent fonctionner sur le plus grand nombre d’appareils possible.

En revanche, les mots de passe traditionnels sont souvent faibles et faciles à deviner ou à pirater. Ils sont également exposés aux attaques de phishing. Les pirates informatiques trompent facilement les utilisateurs avec des mots de passe en les incitant à révéler leurs informations en se faisant passer pour un site web ou une application légitime.

Conclusion

Les passkeys sont une nouvelle façon de se connecter à des sites web et des applications qui est à la fois plus sécurisée et plus facile à utiliser. Avec la prise en charge des passkeys dans iOS 17, iPadOS 17 et macOS Sonoma, les utilisateurs pourront profiter d’une expérience de connexion sans mot de passe. Apple affirme que cette nouvelle méthode de connexion est plus sécurisée et plus facile à utiliser. Pour activer les passkeys, les utilisateurs doivent mettre à jour leurs appareils vers les derniers systèmes d’exploitation.

Actualité mobile de notre partenaire de la semaine

YouTube video