L’une des innovations les plus intéressantes d’iOS 16, iPadOS 16 et macOS Ventura nous permet d’accéder à divers comptes, applications et services en ligne sans avoir à utiliser leurs mots de passe, le tout en utilisant la technologie Passkey.
iOS 15 et macOS 12 sont déjà compatibles avec la norme FIDO adoptée par Apple et d’autres entreprises technologiques précisément pour permettre aux utilisateurs d’être protégés en ligne sans avoir à se souvenir de dizaines de mots de passe. Cependant, l’implémentation précédente exige que l’utilisateur se connecte à chaque application ou site Web sur différents appareils avant d’activer une méthode de connexion sans mot de passe. Maintenant, avec les dernières mises à jour d’Apple, la véritable connexion sans mot de passe est devenue une réalité.
iOS 16 et iPadOS 16 et macOS 13 disposent désormais du système « Passkey », qui est le nom de cette nouvelle méthode d’authentification. Avec les clés d’accès, les utilisateurs n’ont plus besoin de saisir un nom d’utilisateur et un mot de passe pour se connecter aux applications et aux sites Web, ce qui réduit les risques d’être trompés par des attaques par phishing.
Pour les utilisateurs, la connexion avec un mot de passe fonctionnera plus ou moins comme la connexion via le trousseau iCloud avec Face ID ou Touch ID. Choisissez simplement un identifiant, connectez-vous et c’est tout. Cependant, alors que iCloud Keychain ne fait rien de plus que remplir automatiquement les champs de nom d’utilisateur et de mot de passe, un mot de passe va au-delà.
Le système génère une clé unique accessible uniquement avec l’authentification de l’utilisateur via Face ID ou Touch ID. Cela empêche les sites Web malveillants de tenter de voler vos mots de passe car les clés d’accès sont stockées en toute sécurité dans le trousseau iCloud et ne sont pas visibles pour l’utilisateur.
Ce sont donc des clés numériques uniques, faciles à utiliser et plus sécurisées, qui ne sont jamais stockées sur des serveurs Web et restent sur l’appareil, de sorte que les pirates ne peuvent pas les intercepter avec une violation de données ou les faire envoyer par l’utilisateur par tromperie. Grâce à iCloud Keychain, ils se synchronisent sur iPhone, iPad, Mac et Apple TV avec un cryptage de bout en bout.
Et qu’en est-il des autres plateformes ? Étant donné que les clés d’accès sont basées sur la norme FIDO, qui est également implémentée sur Android et Windows, il est possible d’accéder à un autre appareil.
En pratique, l’autre appareil génère un code QR lisible par votre iPhone ou iPad. iOS utilise Face ID ou Touch ID pour confirmer que vous essayez de vous connecter avant de confirmer ou de refuser la demande à l’application ou au site Web exécuté sur un smartphone Android ou un PC Windows. Si vous utilisez un appareil iOS ou un Mac qui ne vous appartient pas, les clés d’accès peuvent être partagées via AirDrop.
Comme il s’agit d’une nouvelle API, les clés d’accès obligent les développeurs à mettre à jour leurs applications et sites Web pour prendre en charge la nouvelle norme. La diffusion de cette technologie peut donc prendre un certain temps. Cependant, Apple a déjà fourni une documentation complète pour aider les développeurs à implémenter des clés d’accès dans leurs applications iOS et macOS.
iOS 16 améliore également la fonction d’indice de mot de passe intégrée à Safari. En effet, il existe désormais une option pour changer un mot de passe complexe proposé par Apple, ce qui permet de l’adapter aux spécificités du site. Les sites Web ont parfois des exigences de création de mot de passe qui incluent des caractères spéciaux, n’autorisent pas les caractères spéciaux, nécessitent une longueur spécifique ou nécessitent d’autres personnalisations qui ne sont pas satisfaites par les exigences de mot de passe choisies par Apple, mais qui peuvent désormais être corrigées avec l’option de modification.
Vous pouvez toucher un mot de passe suggéré et choisir l’interface « Autres options » pour accéder à l’interface « Modifier le mot de passe complexe ». À partir de là, vous pouvez modifier les polices suggérées. Vous pouvez également opter pour une option d’accès rapide « Saisie facile » ou « Aucun caractère spécial ».
