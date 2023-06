Avec iOS 17 et MacOS Sonoma, Apple se joindra à Google pour adopter la connexion par clé d’accès pour ses propres sites Web et services, un grand pas dans un pas encore plus loin des failles profondes de l’authentification par mot de passe.

Apple prend déjà en charge la connexion par clé d’accès dans ses logiciels iOS, MacOS et iPadOS existants. Mais selon les bêta-testeurs des nouvelles versions du logiciel qui devraient arriver cet automne, Apple invitera les gens à s’inscrire à l’authentification par clé de passe pour ses propres sites où vous utiliser un identifiant Applecomme iCloud.com.

Les clés d’accès utilisent des contrôles biométriques comme la reconnaissance faciale ou d’empreintes digitales et sont conçues pour être aussi faciles à utiliser que les mots de passe, mais beaucoup plus sécurisées. Ils s’appuient sur une technologie de cryptographie très sécurisée qu’Apple, Google, Microsoft et d’autres entreprises technologiques ont développée au Alliance Fast Identity Online (FIDO). La prise en charge des clés de passe est relativement rare aujourd’huimais lorsqu’il est adopté plus largement, la vie devrait devenir plus difficile pour les pirates.

Apple n’a pas immédiatement répondu à une demande de commentaire. Mais la société a déclaré à PC Magazine que le l’inscription du mot de passe sera automatique pour les sites Apple.

La technologie de connexion par mot de passe est en proie à des problèmes. Les mots de passe plus sécurisés sont également plus difficiles à retenir. Beaucoup d’entre nous réutilisent des mots de passe sur plusieurs sites, ce qui amplifie les ravages qu’un pirate informatique peut causer. L’authentification à double facteur est utile, mais elle présente également des faiblesses, en particulier avec les codes d’accès envoyés par SMS.

Les clés de passe éliminent ces problèmes et, en prime, bloquent les tentatives de phishing, car elles offrent des liens cryptographiques entre vos appareils et les sites spécifiques auxquels vous vous connectez. Vous ne pouvez pas utiliser un mot de passe sur une fausse version d’un site Web.

Les clés de passe peuvent être synchronisées sur plusieurs appareils, et Apple le fait automatiquement sur les iPhones, Mac et iPads. Mais il peut y avoir des complications de synchronisation si vous utilisez des appareils ou des navigateurs non Apple ou si vous empruntez l’ordinateur portable de votre ami.

Ces captures d’écran montrent comment le CVS de la pharmacie invite les gens à s’inscrire pour utiliser des clés d’accès pour se connecter à son site Web, dans ce cas sur Safari sur un iPhone. Après une connexion régulière réussie, le site vous demande si vous souhaitez vous passer de mot de passe, passe par une étape d’authentification par identification faciale, puis enregistre le mot de passe sur votre appareil. Captures d’écran de Stephen Shankland/CNET

L’Alliance FIDO travaille sur la portabilité des clés de passe, ce qui vous permettrait d’exporter manuellement les clés de passe, de la même manière que vous pourriez déplacer les mots de passe d’un gestionnaire de mots de passe à un autre. Google et Apple ont promis leur soutien.

Pour l’instant, cependant, il existe une méthode de numérisation de code QR qui vous permet d’utiliser un appareil compatible avec un mot de passe pour vous authentifier sur un autre qui ne les a pas. Et vous pouvez configurer plusieurs clés d’accès pour le même site.

Les gestionnaires de mots de passe ajoutent également la prise en charge des clés de passe. 1Password teste en bêta la prise en charge des clés de sécurité, bien qu’il n’offre pas encore de protection par clé d’accès pour votre coffre-fort de mots de passe. Et Dashlane vous permet d’utiliser des clés d’accès sur Android aujourd’hui avec prise en charge sur les appareils Apple avec iOS 17 et MacOS Sonoma.