Le plan d’Apple pour se passer des mots de passe

Lors de sa récente conférence destinée aux développeurs, Apple a dévoilé la preview de Passkeys, sa nouvelle solution d'authentification qui promet de se passer de mot de passe. La technologie est basée sur un login qui utilise une clé de sécurité au lieu des données de connexion qui sont stockées à la fois par l'utilisateur et le service. Selon Apple, la nouvelle solution devrait fonctionner de sorte qu'un appareil Apple génère une clé privée et une clé publique. Le service ne doit recevoir que la clé publique qui, combinée à la clé privée, permet de se connecter. Au lieu de stocker la clé sur un matériel spécial tel qu'une clé USB, Apple la chiffre directement dans le trousseau iCloud.

Avantages du système Passkeys

Avec le trousseau iCloud d'Apple, les mots de passe et autres informations peuvent déjà être synchronisés sur tous les appareils. Au cours de ce processus, les données sont protégées par un chiffrement de bout en bout. Cela signifie que si le code de sécurité est oublié, il y a peu d'espoir de récupérer ses données. Selon Apple, dans un tel cas, l'ensemble du trousseau de clés serait supprimé du serveur. Mais avec le système Passkeys, les utilisateurs devraient pouvoir configurer le mot de passe avec leur trousseau iCloud et se connecter en un seul clic. Selon Apple, cette solution est plus robuste grâce à la sécurité garantie par le standard WebAuthn couplé au trousseau iCloud.

Selon la marque à la pomme, Passkeys sera déjà intégré dans iOS 15 et macOS Monterey. Toutefois, il ne s'agit que d'une préversion pour les développeurs. Apple précisant que «le test de la fonctionnalité dans les applications et les flux de travail est la première étape d'un effort pluriannuel visant à remplacer les mots de passe».

Pour plus d'informations sur Passkeys et iCloud Keychain, ainsi que la vidéo destinée aux développeurs, cliquez ici.