Nous avons perdu le compte des fois où le mot de passe (s’ouvre dans un nouvel onglet) a été déclaré mort, mais avec le dernier lancement d’Apple, cette fois, ce pourrait être pour de vrai. La société a annoncé une « nouvelle façon de rendre le Web plus sûr » – en remplaçant les mots de passe par une nouvelle fonctionnalité appelée Passkeys.
Présentant la fonctionnalité de clé de sécurité au monde lors de la WWDC 2022, le vice-président d’Apple pour les technologies Internet, Darin Adler, a décrit Passkeys comme un « identifiant de nouvelle génération plus sécurisé, plus facile à utiliser et visant à remplacer définitivement les mots de passe ».
Les clés de passe utilisent «des techniques cryptographiques puissantes et la biométrie intégrée à l’appareil» pour assurer la sécurité des comptes, a expliqué Adler, les utilisateurs ayant simplement besoin d’utiliser TouchID ou FaceID pour s’authentifier auprès d’une nouvelle application Web, application mobile ou service afin de créer un passe-partout.
Mot de passe impossible à pirater
Cela crée alors une clé numérique unique qui ne fonctionne que sur le site pour lequel elle a été créée.
Selon Adler, les clés de sécurité ne peuvent pas être hameçonnées (s’ouvre dans un nouvel onglet) car ils ne quittent jamais l’appareil sur lequel ils ont été créés, et ils ne peuvent pas être divulgués, ni piratés, car rien de secret n’est gardé sur aucun serveur Web.
Il a également expliqué que les Passkeys ont été conçus pour fonctionner avec les applications, aussi facilement qu’ils le font avec le reste du Web. Ils sont instantanément disponibles et synchronisés en toute sécurité sur les appareils Apple, y compris les appareils Mac, iPhone, iPad et Apple TV, via le service iCloud Keychain.
Ce qui est également intéressant, c’est qu’Apple ne limitera pas cette fonctionnalité à ses produits et services uniquement. La société s’est associée à d’autres leaders du secteur au sein de l’alliance FIDO, qui comprend à la fois Google et Microsoft, pour garantir que le service Passkeys fonctionne de manière transparente sur différentes plates-formes.
« Avec le mot de passe, vous pourrez accéder à un appareil non Apple et vous connecter à un site Web ou à une application en utilisant uniquement votre iPhone », conclut Adler. « Nous attendons avec impatience un avenir sans mot de passe. »
Reste à savoir si l’ongle d’Apple finira par être le dernier dans le cercueil du mot de passe, mais avec une base d’utilisateurs aussi nombreuse et dévouée, nous donnerions à Apple une bonne chance de se battre.