Apple développe une nouvelle fonctionnalité de clé d'accès qui permettra aux clients d'utiliser l'authentification de compte basée sur Face ID et Touch ID au lieu d'un mot de passe, a expliqué aujourd'hui l'ingénieur Apple Garrett Davidson dans une session développeur WWDC (passant par CNET ).
'Passkeys in iCloud Keychain', une fonctionnalité de iOS 15 et macOS Monterey , stocke une nouvelle information d'identification WebAuthn appelée clé de passe dans iCloud porte-clés. Il est utilisé à la place d'un mot de passe pour la création de compte et la connexion, avec une connexion en un clic.
Lorsque vous créez un compte à l'aide d'un mot de passe, il n'y a pas de mot de passe à gérer. Vous pouvez accéder à ce compte avec juste une connexion et une authentification via Touch ID ou Face ID.
Aucun mot de passe n'est requis car votre appareil Apple gère la génération et le stockage du mot de passe unique utilisé pour le site, donc la connexion consiste simplement à entrer un nom d'utilisateur et à s'authentifier. Les clés d'accès sont chiffrées de bout en bout et synchronisées sur tous vos appareils Apple grâce à iCloud Porte-clés. Puisque tout est stocké dans iCloud Porte-clés, les informations d'identification sont conservées même si les appareils Apple sont perdus ou volés.
Les clés d'authentification sont plus sécurisées que la plupart des solutions d'authentification par mot de passe et à deux facteurs, et les développeurs peuvent facilement implémenter la prise en charge des connexions via des clés d'authentification.
À l'heure actuelle, les mots de passe ne fonctionnent qu'avec les appareils Apple. Apple discute donc avec des partenaires de FIDO et du World Wide Web Consortium d'une solution plus large qui permettrait aux utilisateurs d'éliminer également les mots de passe sur les appareils non Apple.
Passkeys dans iOS 15 et macOS Monterey sont conçus pour les tests et ne sont pas destinés aux comptes de production, car Apple teste la fonctionnalité. Apple permet aux développeurs de tester les clés d'accès dans le cadre d'un effort pluriannuel visant à remplacer les mots de passe.
L'accent de cet aperçu est la technologie d'authentification, une implémentation WebAuthn soutenue par le trousseau iCloud. Une transition à l'échelle de l'industrie des mots de passe nécessitera des modèles de conception réfléchis et appliqués de manière cohérente, qui ne font pas partie de cet aperçu.
Les clés d'accès peuvent être vues plus en détail dans La session complète de la WWDC d'Apple « Aller au-delà des mots de passe ».
Articles Populaires