Pendant des années, nous avons promis la fin des connexions par mot de passe. Aujourd’hui, la réalité d’un avenir sans mot de passe fait un grand bond en avant, avec la possibilité d’abandonner les mots de passe déployés pour des millions de personnes. Lorsque Apple lancera iOS 16 le 12 septembre et macOS Ventura le mois prochain, le logiciel inclura son remplacement de mot de passe, connu sous le nom de clés d’accès, pour iPhone, iPad et Mac.
Les clés d’accès vous permettent de vous connecter aux applications et aux sites Web, ou de créer de nouveaux comptes, sans avoir à créer, mémoriser ou stocker un mot de passe. Ce mot de passe, composé d’une paire de clés cryptographiques, remplace votre mot de passe traditionnel et est synchronisé sur le trousseau d’iCloud. Il a le potentiel d’éliminer les mots de passe et d’améliorer votre sécurité en ligne, en remplaçant les mots de passe non sécurisés et les mauvaises habitudes que vous avez probablement actuellement.
Le déploiement des clés d’accès par Apple est l’une des plus grandes implémentations de technologie sans mot de passe à ce jour et s’appuie sur des années de travail de la FIDO Alliance, un groupe industriel composé des plus grandes entreprises de technologie. Les clés de sécurité d’Apple sont sa version des normes créées par l’Alliance FIDO, ce qui signifie qu’elles fonctionneront éventuellement avec les systèmes de Google, Microsoft, Meta et Amazon.
Qu’est-ce qu’une clé d’accès ?
L’utilisation d’un mot de passe est similaire à l’utilisation d’un mot de passe. Sur les appareils Apple, il est intégré aux boîtes de mot de passe traditionnelles que les sites Web et les applications utilisent pour vous connecter. Les clés de passe agissent comme une clé numérique unique et peuvent être créées pour chaque application ou site Web que vous utilisez. (Le mot « passkey » est également utilisé par Google et Microsoft, FIDO les appelant « identifiants FIDO multi-appareils ».)
Si vous êtes nouveau sur une application ou un site Web, il est possible que vous puissiez créer un mot de passe au lieu d’un mot de passe dès le début. Mais pour les services pour lesquels vous avez déjà un compte, vous devrez probablement vous connecter à ce compte existant à l’aide de votre mot de passe, puis créer un mot de passe.
Les démonstrations d’Apple de la technologie montrent une invite apparaissant sur vos appareils pendant la phase de connexion ou de création de compte. Cette boîte vous demandera si vous souhaitez « enregistrer un mot de passe » pour le compte que vous utilisez. À ce stade, votre appareil vous invitera à utiliser Face ID, Touch ID ou une autre méthode d’authentification pour créer le mot de passe.
Une fois créé, le mot de passe peut être stocké dans le trousseau d’iCloud et synchronisé sur plusieurs appareils, ce qui signifie que vos mots de passe seront disponibles sur votre iPad et MacBook sans aucun travail supplémentaire. Les clés de sécurité fonctionnent dans le navigateur Web Safari d’Apple ainsi que sur ses appareils. Ils peuvent également être partagés avec des appareils Apple à proximité à l’aide d’AirDrop.
Comme les clés d’accès d’Apple sont basées sur les normes plus larges sans mot de passe créées par l’Alliance FIDO, il est possible qu’elles puissent également être stockées ailleurs. Par exemple, le gestionnaire de mots de passe Dashlane a déjà annoncé sa prise en charge des clés d’accès, affirmant qu’il s’agit d’une « solution indépendante et universelle indépendante de l’appareil ou de la plate-forme ».
Alors qu’Apple lance des clés d’accès avec iOS 16 et macOS Ventura, son déploiement comporte plusieurs mises en garde. Tout d’abord, vous devez mettre à jour vos appareils avec le nouveau système d’exploitation. Deuxièmement, les applications et les sites Web doivent prendre en charge l’utilisation de clés de sécurité. Ils peuvent le faire en utilisant les normes FIDO. Avant les mises à jour d’Apple, il n’est pas clair quelles applications ou sites Web prennent déjà en charge les clés d’accès, bien qu’Apple ait présenté la technologie pour la première fois aux développeurs lors de sa conférence des développeurs en 2021.
Comment fonctionnent les clés d’Apple ?
Sous le capot, les clés de sécurité d’Apple sont basées sur l’API d’authentification Web (WebAuthn), qui a été développée par l’Alliance FIDO et le World Wide Web Consortium (WC3). Les clés d’accès elles-mêmes utilisent la cryptographie à clé publique pour protéger vos comptes. Par conséquent, un mot de passe n’est pas quelque chose qui peut (facilement) être saisi.
Lorsque vous créez une clé d’accès, une paire de clés numériques associées est créée par votre système. « Ces clés sont générées par vos appareils, de manière sécurisée et unique, pour chaque compte », a déclaré Garrett Davidson, ingénieur de l’équipe d’expérience d’authentification d’Apple, dans une vidéo sur les clés de passe. L’une de ces clés est publique et stockée sur les serveurs d’Apple, tandis que l’autre clé est une clé secrète et reste sur votre appareil à tout moment. « Le serveur n’apprend jamais quelle est votre clé privée et vos appareils la gardent en sécurité », a déclaré Davidson.