Vratislav Holub Lors de la conférence des développeurs WWDC 2022, Apple nous a présenté de nouveaux systèmes d'exploitation qui ont reçu des améliorations de sécurité intéressantes. Apparemment, Apple veut dire adieu aux mots de passe traditionnels et ainsi porter la sécurité à un tout autre niveau, ce qui sera facilité par un nouveau produit appelé Passkeys. Les mots de passe sont censés être nettement plus sécurisés que les mots de passe, tout en empêchant diverses attaques, notamment le phishing, les logiciels malveillants, etc.
Il pourrait être vous intéresse
Comme nous l'avons mentionné ci-dessus, selon Apple, l'utilisation des clés d'accès est censée être nettement plus sûre et plus simple que les mots de passe standard. Le géant de Cupertino explique ce principe tout simplement. La nouveauté utilise spécifiquement le standard WebAuthn, où elle utilise spécifiquement une paire de clés cryptographiques pour chaque page Web ou pour chaque compte utilisateur. Il existe en réalité deux clés : l'une publique, qui est stockée sur le serveur de l'autre partie, et l'autre privée, qui est stockée sous une forme sécurisée sur l'appareil et pour y accéder, il est nécessaire de prouver l'authentification biométrique Face/Touch ID. Les clés doivent correspondre et fonctionner les unes avec les autres pour approuver les connexions et autres opérations. Cependant, étant donné que le fichier privé est stocké uniquement sur l'appareil de l'utilisateur, il ne peut pas être deviné, volé ou utilisé à mauvais escient. C’est précisément là que réside la magie des Passkeys et le potentiel le plus élevé de la fonction elle-même.
Connexion à iCloud
Un rôle important dans le déploiement des Passkeys doit être joué par iCloud, c'est-à-dire le trousseau natif sur iCloud. Les clés susmentionnées doivent être synchronisées avec tous les appareils Apple de l'utilisateur afin de pouvoir utiliser la fonction pratiquement sans restrictions. Grâce à la synchronisation sécurisée avec cryptage de bout en bout, l'utilisation du nouveau produit sur iPhone et Mac ne devrait pas poser le moindre problème. En même temps, la connexion résout un autre problème potentiel. Si une clé privée devait être perdue/supprimée, l'utilisateur perdrait l'accès au service donné. Pour cette raison, Apple ajoutera une fonction spéciale au trousseau susmentionné pour les restaurer. Il y aura également une option pour définir un contact de récupération.
Les clés d'accès en pratique
À première vue, les principes des Passkeys peuvent paraître compliqués. Heureusement, la situation dans la pratique est différente et cette approche est donc extrêmement simple à utiliser. Lors de votre inscription, il vous suffira de mettre votre doigt (Touch ID) ou de scanner votre visage (Face ID), ce qui générera les clés précitées. Ceux-ci sont ensuite vérifiés à chaque connexion ultérieure grâce à l'authentification biométrique susmentionnée. Cette approche est ainsi nettement plus rapide et plus agréable : on peut simplement utiliser son doigt ou son visage.
Mots-clés sur d'autres plateformes
Bien entendu, il est également important que les clés d’accès puissent être utilisées sur d’autres plateformes que Apple. Apparemment, nous n’avons pas du tout à nous en soucier. Apple coopère avec l'association FIDO Alliance, qui se concentre sur le développement et le support de normes d'authentification, souhaitant ainsi réduire la dépendance mondiale aux mots de passe. En pratique, il s’agit de la même idée que Passkeys. Le géant de Cupertino est donc spécifiquement en contact avec Google et Microsoft pour assurer également le support de cette actualité sur d'autres plateformes.
Il pourrait être vous intéresse
Adam Kos 