19 Septembre 2022
Cela fait des années que les grands acteurs de la high-tech, notamment Google, Microsoft et Apple, nous promettent la fin des mots de passe et de la violation de nos données personnelles. Il semble que 2022 est l’année de la réalisation de cette incroyable promesse puisque la firme de Cupertino nous arrive dans son iOS 16 et MacOS Ventura avec "Passkeys" ; une application qui permet non seulement de supprimer l’utilisation des mots de passe mais aussi de renforcer la sécurité de nos appareils grâce à un système d’authentification par clés de chiffrement. Apple nous permet donc une connexion facile et rapide à toutes les applications et aux différents services web et aussi la création de nouveaux comptes sans être contraint de passer par un mot de passe complexe et par tout un système de gestion.
Mais alors comment fonctionne ce nouveau procédé ?Selon Darin Adler, le vice-président des technologies Internet d'Apple, les mots de passe sont remplacés par des clés créées à l’aide des systèmes Touch ID ou Face ID qui permettent une meilleure authentification. Désormais en créant un compte en ligne, les utilisateurs auront donc recours à une clé d’accès et non plus à un mot de passe. Ainsi, lors de vos futures connexions, il suffit d’utiliser vos données biométriques au lieu de saisir une combinaison longue et souvent difficile à mémoriser. Si vous avez plusieurs appareils de la marque Apple, vos clés de passe y seront stockées et seront bien sûr synchronisées à l’aide du trousseau d’iCloud. En coulisse, les clés de passe sont donc basées sur WebAuthn et sont alors cryptées de bout en bout pour être impossible à décrypter et à lire.
Une grande révolution dans le domaine de la sécurité informatique. En effet, en éliminant les mots de passe que l’on peut aisément deviner ou craquer, on élimine également les éventuelles attaques de phishing ou de violation de données personnelles. C’est donc un nouveau système de sécurité que la FIDO Alliance, un groupe de trois géants de l’informatique : Apple, Google et Microsoft, tente de mettre en place en travaillant depuis plus d’une décennie sur de nouvelles normes permettant d’abandonner les mots de passe en faveur d’un système basées sur l’authentification biométrique.
A LIRE : Apple va supprimer les applications non mises à jour sur son App StoreEn effet, selon une étude, dans 80% des cas, le piratage de compte personnel ou d’entreprise est la conséquence d’un mot de passe trop faible et trop facile à deviner et ce malgré les nombreux gestionnaires de mot de passe. Les trois géants de la high-tech ont donc développé une norme de connexion sans mot de passe basée uniquement sur les empreintes digitales, le scan du visage ou les code PIN. Ils permettent non seulement de déverrouiller vos Smartphones et ordinateurs mais aussi de retrouver vos données sur tous vos appareils et même dans les navigateurs.
Ainsi, avec ce nouveau système biométrique, le piratage de comptes utilisateurs sera désormais extrêmement difficile. Aujourd’hui, Apple est le premier à nous proposer une telle révolution mais les autres acteurs du secteur promettent de suivre très rapidement pour permettre à cette nouvelle technologie de fonctionner sur macOS et son navigateur Safari mais aussi sur Androïd avec Chrome ou Windows et Edge.