Nous ne comptons plus le nombre de fois où le mot de passe (s'ouvre dans un nouvel onglet) a été déclaré mort, mais avec la dernière version d'Apple, cette fois, cela pourrait être réel. La société a annoncé une « nouvelle façon de rendre le Web plus sécurisé » : remplacer les mots de passe par une nouvelle fonctionnalité appelée Passkeys.
Présentant la fonctionnalité Passkey au monde lors de la WWDC 2022, Darin Adler, vice-président des technologies Internet d'Apple, a décrit les Passkeys comme « un identifiant de nouvelle génération qui est plus sécurisé, plus facile à utiliser et vise à remplacer définitivement les mots de passe ».
Les clés d'accès utilisent « des techniques cryptographiques solides et des données biométriques sur l'appareil » pour assurer la sécurité des comptes, a expliqué Adler, et les utilisateurs doivent simplement utiliser TouchID ou FaceID pour s'authentifier auprès d'une nouvelle application Web, d'une application mobile ou d'un service afin de créer une clé principale.
Mot de passe impossible à pirater
Cela crée alors une clé numérique unique qui ne fonctionne que sur le site pour lequel elle a été créée.
Selon Adler, les clés d'accès ne peuvent pas être hameçonnées (s'ouvre dans un nouvel onglet) car elles ne quittent jamais l'appareil sur lequel elles ont été créées, et elles ne peuvent pas être divulguées ou piratées car aucun secret n'est conservé sur un serveur Web.
Il a également expliqué que les clés d'accès ont été conçues pour fonctionner avec les applications aussi facilement qu'avec le reste du Web. Ils sont instantanément disponibles et synchronisés en toute sécurité sur tous les appareils Apple, y compris les appareils Mac, iPhone, iPad et Apple TV, via le service iCloud Keychain.
Ce qui est également intéressant, c'est qu'Apple ne limitera pas cette fonctionnalité à ses seuls produits et services. La société s'est associée à d'autres leaders du secteur au sein de l'alliance FIDO, qui comprend à la fois Google et Microsoft, pour garantir que le service Passkeys fonctionne de manière transparente sur toutes les plates-formes.
"Avec le mot de passe, vous pourrez accéder à un appareil non Apple et vous connecter à un site Web ou à une application en utilisant uniquement votre iPhone", conclut Adler. "Nous attendons avec impatience un avenir sans mot de passe."
Reste à savoir si le clou d'Apple finira par être le dernier dans le cercueil des mots de passe, mais avec une base d'utilisateurs aussi importante et dévouée, nous donnerions à Apple une chance de se battre.