Apple veut enterrer les mots de passe avec Face ID et Touch ID
Dans la prochaine mise à jour d’iOS et macOS, Apple a prévu de proposer de se connecter aux sites Internet sans utiliser de mot de passe. S’appuyant sur le standard WebAuthn, cette nouvelle technologie va permettre d’utiliser la reconnaissance faciale ou les empreintes digitales pour se connecter.
Un nouveau moyen de créer un compte, sans définir de mot de passe
Les mots de passe, qui posent tant de problèmes de sécurité et de gestion, vivent peut-être leurs dernières heures. Le W3C et la FIDO Alliance préparent depuis plusieurs années une technologie qui permettrait de se débarrasser du traditionnel échange d’identifiants entre un utilisateur et un serveur distant : WebAuthn, qui repose sur un système de cryptographie asymétrique avec un échange de clés publiques. Avec cette technologie, il serait possible de s’inscrire et de s’identifier sur un site web avec Touch ID ou Face ID, sans jamais avoir à définir de mot de passe. Ce serait une révolution en terme de sécurité, tout en apportant un plus grand confort d’utilisation.
La nouvelle technologie d’Apple mise en place avec la future mise à jour d’iOS et sur macOS Monterey s’appelle « passkeys ». Elle va permettre aux utilisateurs d’accéder au site web non pas en s’identifiant avec un mot de passe mais grâce à Face ID ou Touch ID. Elle se base sur le standard WebAuthn.
Apple veut supprimer les mots de passe, dès cette année
À l’occasion de la WWDC, Apple a déclaré son intention d’adopter le standard Web Authentication et a mis en place les briques logicielles au sein d’iOS 15 et de macOS Monterey pour que les développeurs puissent commencer à plancher sur le sujet. Dans une vidéo, Apple présente tous les détails de la technologie et annonce qu’iCloud va prendre en charge le stockage et le partage des clés privées de WebAuthn entre les différents appareils Apple d’un même utilisateur. Il sera ainsi possible, une fois s’être inscrit sur un site web ou une application avec un iPhone, de pouvoir accéder à ce service sans mot de passe depuis un iPad ou un Mac relié au même identifiant Apple.
L’adoption future de WebAuthn par Apple est une excellente nouvelle, à la fois pour les utilisateurs et les différents services qui n’auront plus à stocker des mots de passe. Cette fonctionnalité est pour l’instant en test, et Apple n’est pas la première entreprise à plancher sur le sujet. Par exemple, Google travaille également pour développer une technologie similaire.
Passkeys arrive pour le moment uniquement en preview sur iOS 15 et macOS Monterey et nécessite d’activer une fonctionnalité avancée des deux systèmes pour en profiter. Il faudra donc encore un peu de temps avant de pouvoir se passer totalement de mot de passe, même si la technologie sera disponible dès cette année sur certains appareils.
Soucieux de votre sécurité sur le web ? Découvrez notre test d’Avira Prime – Des logiciels pour sécuriser votre vie privée !