in

Apple ouvre des tests pour un futur Face ID sans mot de passe avec un aperçu des « clés de passe dans le trousseau iCloud »

Dans les années à venir, les mots de passe, tels que nous les connaissons, appartiendront au passé. Cependant, ce changement ne se produira pas du jour au lendemain et nécessitera un effort concerté de la part de nombreuses parties différentes, y compris les principaux géants de la technologie. Lors de la WWDC, Apple a annoncé son évolution vers une authentification sans mot de passe plus sécurisée et plus facile à utiliser, optimisée par WebAuthn et Face ID/Touch ID avec l’aperçu des clés d’authentification dans le trousseau iCloud.

L’aperçu des mots de passe dans iCloud Keychain est fourni avec iOS 15 et macOS Monterey, mais cela ne signifie pas que la fonctionnalité est destinée à l’utilisateur. L’aperçu ne fait en fait qu’ouvrir les portes aux développeurs pour commencer les tests initiaux.

Comme Google et Microsoft le préconisent et y travaillent, les mots de passe d’Apple dans iCloud Keychain sont basés sur la norme WebAuthn qui offre une ré-autorisation sans mot de passe, basée sur la biométrie et un 2FA à faible friction et résistant au phishing.

Dans sa session WWDC « Passer au-delà des mots de passe », Garrett Davidson d’Apple a expliqué comment WebAuthn fonctionne sur la base d’une paire de clés publique et privée.

L’un des plus grands avantages de WebAuthn est qu’il utilise des paires de clés publiques/privées au lieu de secrets partagés.
Si nous examinons le fonctionnement des mots de passe aujourd’hui, vous devez d’abord saisir votre mot de passe. Ensuite, il est généralement masqué par quelque chose comme le hachage et le salage, et le hachage salé résultant est envoyé au serveur.
Maintenant, vous et le serveur avez tous deux une copie du secret, même si la copie du serveur est obscurcie, et vous êtes tous les deux également responsables de la protection de ce secret.

C’est ce dont nous nous débarrassons. Avec des paires de clés publiques/privées, au lieu d’un mot de passe, votre appareil crée une paire de clés. L’une de ces clés est publique ; tout aussi public que votre nom d’utilisateur. Il peut être partagé avec n’importe qui et tout le monde, et n’est pas un secret. L’autre clé est privée. Cette clé privée est secrète et est protégée par votre appareil. Votre appareil ne partage jamais cette clé avec quelqu’un d’autre, pas même le serveur. Lorsque vous créez un compte, votre appareil génère ces deux clés associées. Il partage ensuite la clé publique avec le serveur.

Vous pouvez consulter tous les détails techniques dans la session complète et les premiers pas sur la façon de connecter un service avec les mots de passe d’Apple ici. Mais dans l’ensemble, imaginez pouvoir vous connecter à des sites Web et à des services avec juste un nom d’utilisateur et un scan Face ID ou Touch ID.

Avec la sécurité de WebAuthn et le cryptage de bout en bout d’iCloud Keychain, Apple affirme que les clés d’authentification seront plus sécurisées que “la plupart des solutions de mot de passe plus deuxième facteur actuellement disponibles”.

Dans la plupart des cas, il suffit d’appuyer ou de cliquer pour se connecter. Et elles sont plus puissantes que la plupart des solutions de mot de passe plus deuxième facteur disponibles aujourd’hui, grâce à la sécurité combinée de WebAuthn et du trousseau iCloud. Et parce qu’il suffit d’un simple clic pour se connecter, c’est à la fois plus simple, plus rapide et plus sécurisé que presque toutes les formes d’authentification courantes aujourd’hui.

L’exposé souligne qu’il reste encore beaucoup de travail à faire dans l’industrie de la technologie pour que cette solution fonctionne sur tous les appareils – pas seulement ceux d’Apple – mais il est passionnant que les développeurs puissent commencer le travail de base dans macOS Monterey et iOS 15 avec des mots de passe.

L’abandon des mots de passe va prendre du temps, et il est important de bien comprendre les détails.
Dans macOS Monterey et iOS 15, les clés d’accès dans iCloud Keychain sont publiées en tant qu’aperçu technologique et sont désactivées par défaut. Sur iOS, il y a un nouveau commutateur dans la section Paramètres du développeur de l’application Paramètres.
L’activation de cette option vous permettra d’utiliser ces touches synchronisées dans les deux applications et sur le Web.

Et sur macOS, le commutateur réside dans le menu Développer de Safari. Tout d’abord, vous devez activer le menu Développer, dans les paramètres avancés de Safari. Vous trouverez le paramètre pour cela au bas du volet Avancé dans les préférences de Safari. Ensuite, vous pouvez trouver l’option d’activer l’authentificateur de plate-forme de synchronisation dans le menu Développer. Assurez-vous d’activer la fonction lors du test.

Dans macOS Monterey et iOS 15, ces mots de passe sont uniquement destinés aux tests, pas aux comptes de production.
L’accent de cet aperçu est la technologie d’authentification, une implémentation WebAuthn soutenue par le trousseau iCloud. Une transition à l’échelle de l’industrie des mots de passe nécessitera des modèles de conception réfléchis et appliqués de manière cohérente, qui ne font pas partie de cet aperçu.

FTC : Nous utilisons des liens d’affiliation automatique qui génèrent des revenus. Suite.

Découvrez . sur YouTube pour plus d’actualités Apple :

Le père d’Antonio Giovinazzi révèle l’ancienne approche de Mercedes

L’ancien attaquant anglais Tony Cottee exhorte Gareth Southgate à lancer Jack Grealish, Phil Foden, Mason Mount pour Three Lions à l’Euro 2020