16/12/2024

Logiciel - OSMobile

Mac, iPhone et iPad : les passkeys sont là, pour mettre fin aux mots de passe !

Les utilisateurs d'Apple vont pouvoir utiliser des passkeys pour s'authentifier, mettant fin à l'utilisation des mots de passe pour les comptes Apple ID.

Aaron, un utilisateur testeur d'iOS 17, a fait une découverte très intéressante : le compte Apple ID supporte les passkeys pour l'authentification. Ainsi, sur tous les sites où l'on peut s'authentifier avec son compte Apple ID, il devient possible de se connecter sans mots de passe. Ceci va aussi profiter aux systèmes d'exploitation de chez Apple, que ce soit iOS 17, iPadOS 17, macOS Sonoma.

Grâce à une passkey, il devient possible de s'authentifier sans mot de passe ! Comment ? Sur l'un de vos appareils Apple, que ce soit votre Mac, votre iPhone ou votre iPad, il faudra réaliser une configuration qui consiste à générer une paire de clés : une clé publique qui sera transmise à l'hébergeur du service, et une clé privée qui restera sur votre appareil. Toutefois, la clé privée sera ajoutée à votre trousseau et synchronisée avec les autres appareils où vous utilisez votre compte Apple ID.

Au moment de vous authentifier sur un site, c'est un composant local de votre appareil qui va permettre d'effectuer l'authentification : Touch ID et Face ID. Autrement dit, grâce à ce nouveau mécanisme, l'authentification sera effectuée par reconnaissance faciale ou par empreinte digitale. Généralement, le code PIN est aussi une méthode prise en charge. Dans la copie d'écran partagée par Aaron sur Twitter, on peut voir un bouton intitulé "Se connecter avec un iPhone" sur la fenêtre d'authentification.

Pour utiliser les passkeys avec son compte Apple ID, il ne serait pas obligatoire d'avoir un appareil Apple, mais il faut par contre une application qui supporte ce mode d'authentification (comme Google Chrome et Microsoft Edge). Mais bon, généralement si l'on a un compte Apple ID, c'est que l'on a au moins un iPhone ou un Mac, n'est-ce pas ? 🙂

Les passkeys sont adoptées progressivement par les géants d'Internet, notamment Google qui a fait cette annonce au début du mois de mai dernier. Ce mécanisme d'authentification est plus sécurisé que les mots de passe, notamment pour lutter contre les fuites de données et les attaques de type phishing.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.