Apple a annoncé qu’à partir d’iOS 17, iPad OS 17 et macOS Sonoma, les utilisateurs d’Apple ID utiliseront automatiquement Passkey pour se connecter. Une fois que les utilisateurs auront visité icloud.com, appleid.apple.com, appstoreconnect.apple.com et d’autres sites Web , Apple permet aux utilisateurs d’utiliser Face ID ou Touch ID sur sa page de connexion au lieu de mots de passe. Apple a officiellement déclaré que Passkey est une solution de sécurité pour remplacer les mots de passe. La description officielle d’Apple est la suivante :
Les clés de sécurité sont des entités cryptographiques invisibles utilisées à la place des mots de passe. Les clés d’accès contiennent des paires de clés et améliorent considérablement la sécurité par rapport aux mots de passe.
L’une d’entre elles est une clé publique, enregistrée par le site Web ou l’application que vous utilisez. L’autre est une clé privée, unique à votre appareil.
Grâce à un cryptage fort et conforme aux normes de l’industrie, cette paire de clés permet d’assurer une relation solide et privée entre un appareil et un site Web ou une application.
Apple indique que les utilisateurs qui effectuent une mise à niveau vers les versions bêta d’iOS 17, d’iPadOS 17 et de macOS Sonoma peuvent tester la fonctionnalité sur la page de connexion Apple prise en charge à partir d’aujourd’hui. Cependant, il n’est actuellement pas disponible pour tous les utilisateurs.
Les clés d’authentification sont une nouvelle façon de se connecter aux sites Web et aux applications, et Apple affirme que il est sécurisé et plus pratique que les mots de passe habituels. Les clés d’accès offrent une couche de sécurité supplémentaire et sont conçues pour fournir aux sites Web et aux applications une expérience de connexion sans mot de passe à la fois plus pratique et plus sécurisée. Ils sont construits sur la norme WebAuthentication (ou”WebAuthn”), qui utilise la cryptographie à clé publique. Lors de l’enregistrement du compte, le système d’exploitation crée une paire de clés cryptographiques unique à associer à un compte pour l’application ou le site Web. Ces clés sont générées par l’appareil, de manière sécurisée et unique, pour chaque compte. Grâce à la prise en charge des clés d’authentification, les identifiants Apple des utilisateurs se voient automatiquement attribuer une clé d’authentification qui peut être utilisé pour l’authentification sur les domaines Apple et iCloud. Pour activer les clés d’accès, les utilisateurs doivent mettre à jour leurs appareils vers iOS 17, iPadOS 17 ou macOS Sonoma. Une fois mis à jour, les utilisateurs peuvent activer les clés d’accès en suivant ces étapes : Ouvrez les paramètres sur votre appareil. Appuyez sur Mots de passe et comptes. Appuyez sur l’option pour la sécurité. Sélectionnez l’option pour Passkeys. Suivez les invites pour configurer votre mot de passe. Les clés d’authentification sont plus rapides pour se connecter, plus faciles à utiliser et bien plus sécurisées que les mots de passe traditionnels. Voici quelques-uns des avantages de l’utilisation des clés de sécurité : Les clés de sécurité sont résistantes au phishing, toujours solides et conçues pour qu’il n’y ait pas de secrets partagés. Cela rend les clés de sécurité très solides, faciles à utiliser et hautement résistantes au phishing. Et les fournisseurs de plates-formes ont travaillé ensemble au sein de l’Alliance FIDO pour s’assurer que les implémentations de clés de sécurité sont compatibles entre plates-formes et peuvent fonctionner sur autant d’appareils que possible. Les clés de sécurité sont plus faciles à utiliser que les mots de passe ordinaires. Ils ne sont liés qu’au site Web ou à l’application pour lesquels ils ont été créés, vous évitant ainsi d’être amené à utiliser un mot de passe pour vous connecter à un site Web ou à une application frauduleux. Votre appareil stocke le mot de passe dans iCloud Keychain, il est donc disponible sur tous vos appareils sur lesquels vous êtes connecté avec votre identifiant Apple. Les mots de passe fournissent des sites Web et des applications avec une expérience de connexion sans mot de passe à la fois plus pratique et plus sécurisée. Avec les clés d’accès, les utilisateurs n’ont plus à se souvenir de mots de passe complexes ni à s’inquiéter du vol ou du piratage de leurs mots de passe. La clé d’accès est une nouvelle méthode de sécurité de compte qui utilise un dispositif physique, comme une clé USB, pour vérifier l’identité de l’utilisateur. Bien que plus récent, il présente toujours ses inconvénients, comme tous les autres produits technologiques. Les clés de sécurité offrent une couche de sécurité supplémentaire. Voici quelques inconvénients à l’utilisation de clés d’accès Coûteux : les clés d’accès peuvent être plus coûteuses que les mots de passe, en particulier si elles sont perdues ou endommagées et doivent être remplacées. Incompatible : certains systèmes peuvent ne pas être compatibles avec la clé d’accès. Il sera donc difficile pour les utilisateurs de les utiliser sur plusieurs plates-formes. Moins pratique : les clés de passe exigent que l’utilisateur ait l’appareil physique avec lui pour accéder à son compte. Cela peut être moins pratique que de simplement rappeler un mot de passe Compromis si l’appareil est volé ou piraté : si l’appareil d’un utilisateur est volé ou piraté, sa clé d’accès peut être compromise Adoption limitée : les clés d’accès sont une technologie plus récente et ne sont peut-être pas encore largement adoptées, ce qui rend il est difficile de les utiliser pour tous les comptes. La décision entre les mots de passe et les clés d’accès dépend de vos préférences personnelles. Cela dépend également du niveau de sécurité dont l’utilisateur a besoin pour le compte. Pour les comptes à haute sécurité, tels que les comptes bancaires ou financiers, il peut être utile d’utiliser des clés d’accès malgré leurs inconvénients. Cependant, pour les comptes moins sensibles, les mots de passe peuvent être juste suffisants et plus pratiques à utiliser. Les clés d’accès sont beaucoup plus sûres que les mots de passe traditionnels. Les clés de sécurité sont résistantes au phishing, toujours solides et conçues pour qu’il n’y ait pas de secrets partagés. Cela rend les clés de sécurité très solides, faciles à utiliser et hautement résistantes au phishing. Et les fournisseurs de plates-formes ont travaillé ensemble au sein de l’Alliance FIDO pour s’assurer que les implémentations de clés de sécurité sont compatibles entre plates-formes. Ils s’assurent également qu’ils peuvent fonctionner sur autant d’appareils que possible. En revanche, les mots de passe traditionnels sont souvent faibles et faciles à deviner ou à pirater. Ils sont également exposés aux attaques de phishing. Les pirates informatiques trompent facilement les utilisateurs avec des mots de passe pour qu’ils révèlent leurs informations en se faisant passer pour un site Web ou une application légitime. Les clés de passe sont une nouvelle façon de se connecter à des sites Web et à des applications qui sont à la fois plus sûr et facile à utiliser. Avec la prise en charge des clés d’accès sur iOS 17, iPadOS 17 et macOS Sonoma, les utilisateurs pourront profiter d’une expérience de connexion sans mot de passe. Apple affirme que cette nouvelle méthode de connexion est plus sécurisée et facile à utiliser. Pour activer les clés d’accès, les utilisateurs doivent mettre à jour leurs appareils avec les derniers systèmes d’exploitation. Source/VIA: Comment activer les clés d’authentification
Les avantages des clés d’authentification
Plus sécurisé
Gizchina News of the week
Plus facile à utiliser
Connexion sans mot de passe
Inconvénients de la clé d’accès
Dans quelle mesure les clés d’accès sont-elles sécurisées par rapport aux mots de passe ?
Conclusion