Lors de sa conférence mondiale des développeurs (WWDC 2022), Apple a annoncé qu’elle introduirait les connexions sans mot de passe sur tous ses appareils en septembre. Qu’est-ce que cela signifie pour les utilisateurs d’Apple ?
Cela signifie qu’au lieu d’utiliser des mots de passe, vous pourrez vous connecter à des applications et à des sites Web au moyen de « Codes d’accès » avec iOS 16 et macOS Ventura. Codes d’accès d’Apple est basé sur l’API Web Authentication et est chiffré de bout en bout. Cette fonctionnalité est donc très sûre. Elle utilise une authentification par clé publique-privée pour la vérification de l’identité.
Cependant, ce n’est pas vraiment nouveau, car l’entreprise a déjà détaillé Codes d’accès lors de la WWDC 2021 et peu après, elle a commencé à le tester. Lors de la présentation de cette fonctionnalité clé de sécurité au monde entier à la WWDC 2022, Darin Adler, vice-président d’Apple chargé des technologies Internet, a décrit Codes d’accès comme un « identifiant de nouvelle génération, plus sûr et plus facile à utiliser, qui vise à remplacer définitivement les mots de passe ». Les Codes d’accès utilisent « de puissantes techniques cryptographiques et la biométrie intégrée à l’appareil » pour sécuriser les comptes, a expliqué Adler.
Apple n’est pas le seul à vouloir se débarrasser des mots de passe, d’autres entreprises le font également. L’Alliance FIDO, un groupe de l’industrie technologique, travaille également à l’élimination des mots de passe depuis près de dix ans maintenant. Cela semble assez long.
Mais des progrès significatifs ont été réalisés récemment. En mars, la FIDO a annoncé qu’elle avait enfin trouvé un moyen de stocker les clés cryptographiques. Elle a été suivie en mai par Microsoft, Apple et Google, qui ont déclaré offrir un support aux normes de la FIDO.
Ainsi, lorsque ces grandes entreprises technologiques lanceront leurs versions de Codes d’accès, le système pourra fonctionner sur tous les appareils, d’Apple à Microsoft.
Comment fonctionne Codes d’accès ?
Les codes d’accès créent de nouvelles clés numériques par Touch ID ou Face ID, qui remplaceront vos anciens mots de passe. Par conséquent, pour créer un code d’accès, les utilisateurs doivent uniquement utiliser Touch ID ou Face ID pour s’authentifier, et c’est tout.
Ainsi, lorsque vous vous connecterez à un site Web, code d’accès vous permettra de prouver votre identité par la biométrie au lieu de taper un mot de passe. Une invite s’affichera sur votre appareil Apple lorsque vous vous connecterez à un site Web pour vérifier votre identité.
Code d’accès sera synchronisé sur tous les appareils connectés à iCloud et sera stocké sur ces appareils plutôt que sur des serveurs.
Un avenir sans mot de passe
Alors, qu’est-ce que cela signifie d’être sans mot de passe ? De nombreuses personnes ont du mal à utiliser des mots de passe : elles ont tendance à les oublier, tandis que d’autres sont victimes de pirates informatiques. Un avenir sans mot de passe pourrait-il rendre les choses plus sûres ?
Une chose est sûre : ce système constitue une étape cruciale vers une meilleure sécurité en ligne. Il élimine l’utilisation de mots de passe, d’autant plus qu’ils sont devinables, ce qui réduit ensuite les risques d’attaques par hameçonnage. De plus, s’ils n’existent pas au départ, ils ne peuvent pas être volés, n’est-ce pas ?
En fait, il existe aujourd’hui de nombreuses applications et sites Web qui permettent déjà aux utilisateurs de se connecter par le biais de la biométrie, comme la reconnaissance faciale et les empreintes digitales. Cependant, ils exigent un compte et un mot de passe avant que l’utilisateur puisse profiter de la fonction biométrique.
Reste à savoir si le clou d’Apple sera le dernier dans le cercueil du mot de passe, mais avec une base d’utilisateurs aussi importante et dévouée, on peut donner à Apple une bonne chance de se battre dans cette lutte très importante.