Apple Passkey : comment vivre sa vie sans mot de passe

L’Alliance FIDO souhaite un avenir sans mots de passe. Les chaînes secrètes sont trop peu sûres et peu pratiques. Apple ose proposer une solution et présente Apple Passkey à la WWDC 2022. C’est ainsi que fonctionne la nouvelle technologie de protection de vos comptes.

Des entreprises bien connues du secteur technologique ont uni leurs forces au sein de l’Alliance FIDO, notamment Apple, Microsoft et Google. Leur objectif déclaré : rendre Internet plus sûr. Une nouvelle norme pour les connexions doit être introduite. Avec Apple Passkey, vous pouvez l’utiliser dès aujourd’hui.

Qu’est-ce qu’Apple Passkey ?

Alors que nous vivons de plus en plus en ligne, la sécurité numérique devient de plus en plus importante. Qu’il s’agisse de nos e-mails, de nos réseaux sociaux, de nos opérations bancaires ou de notre travail, tout semble nécessiter un mot de passe. Mais garder une trace de tous ces mots de passe peut être un défi.

Apple Passkey est une fonctionnalité relativement nouvelle qui permet aux utilisateurs commençant par iOS 15 de se connecter à leurs comptes sans mot de passe. Au lieu de cela, ils s’authentifient avec leur empreinte digitale ou Face ID. Cela rend la connexion plus pratique et sécurisée, car ils n’ont plus à se souvenir de leur mot de passe ni à s’inquiéter qu’il soit volé.

Quel est le problème avec les mots de passe ?

Les mots de passe fonctionnent bien lorsqu’ils sont longs, aléatoires et uniques. Cependant, l’élément humain est souvent un problème. Les gens ont tendance à choisir des mots de passe faibles ou simples, ou à utiliser le même mot de passe pour plusieurs comptes, ce qui va à l’encontre de l’objectif d’un mot de passe fort. Les utilisateurs avancés utilisent donc un gestionnaire de mots de passe qui crée, stocke et organise les mots de passe.

Avec l’authentification à deux facteurs, où vous devez confirmer une connexion par SMS ou application, les comptes sont un peu plus sécurisés. Cependant, il existe toujours un risque que les mots de passe soient espionnés par des attaques de type « man-in-the-middle » ou par d’autres moyens. L’authentification à deux facteurs ne protège pas contre ce type d’attaque, il est donc important d’être conscient et de prendre des mesures pour protéger vos mots de passe.

Comment fonctionne Apple Passkey ?

Un Apple Passkey se compose d’une clé privée et d’une clé publique. La clé publique sert à chiffrer les données et la clé privée à les déchiffrer. Ceci est également appelé cryptage asymétrique. Les clés sont mathématiquement liées, mais la clé privée ne peut pas être dérivée de la clé publique. Cela signifie que seul le propriétaire de la clé privée peut déchiffrer les données chiffrées avec la clé publique.

Si un site Web ou une application implémente des connexions sans mot de passe, également appelées WebAuthn, leurs serveurs ne conserveront que les clés publiques et aucune clé privée à l’avenir. Ainsi, même si un pirate informatique accédait à un serveur, il ne pourrait pas accéder aux clés privées nécessaires pour décrypter vos données. Cela fait des serveurs des cibles moins attrayantes pour les pirates car ils sont moins susceptibles d’accéder à des informations sensibles.

Les clés d’accès sont stockées dans le trousseau de votre appareil. Jusqu’à présent, les mots de passe ont également été enregistrés et synchronisés entre vos appareils Apple via iCloud. Le trousseau est accessible depuis l’application Paramètres sur iOS et l’application Préférences Système sur macOS. Lors de la configuration d’un nouvel appareil Apple, vous pouvez choisir d’importer des mots de passe depuis votre iCloud.

Sur quels appareils Apple Passkey fonctionne-t-il ?

Les Apple Passkeys sont disponibles pour tous les appareils à partir d’iOS 16 ou macOS Ventura et également pour Windows. Le déverrouillage peut être effectué avec une empreinte digitale, un scan du visage ou un code PIN. Dans iOS 15, la fonctionnalité est désactivée par défaut et réservée aux développeurs.

Pour utiliser un mot de passe, vous devez d’abord le configurer. Vous le faites individuellement pour chaque service prenant en charge le système. C’est facile à faire sur iPhone et iPad.

Configurer Apple Passkey sur iPhone et iPad

1. Ouvrez le site Web ou l’application pour lesquels vous souhaitez créer un mot de passe.
2. Si vous avez déjà un compte, connectez-vous normalement et accédez aux paramètres de mot de passe.
3. Cliquez sur « Créer/Ajouter un mot de passe » lors de l’inscription ou dans les paramètres de mot de passe.
4. Dans la fenêtre qui s’ouvre, appuyez sur Continuer.
5. Confirmez votre identité via Face ID ou Touch ID.

Clé de passe Apple sur macOS Ventura

1. Ouvrez le site Web ou l’application pour lesquels vous souhaitez créer un mot de passe.
2. Si vous avez déjà un compte, connectez-vous normalement et accédez aux paramètres de mot de passe.
3. Cliquez sur « Créer/Ajouter un mot de passe » lors de l’inscription ou dans les paramètres de mot de passe.
4. Connectez-vous avec votre identifiant Apple dans la fenêtre qui s’ouvre.

Utiliser Apple Passkey sous Windows

1. Lorsque vous vous connectez ou vous enregistrez sur un site qui prend en charge les connexions WebAuthn, l’utilisation d’un mot de passe est suggérée.
2. Si vous n’avez pas encore configuré de mot de passe, cliquez sur « Ajouter un nouveau téléphone/appareil ». Un code QR apparaîtra sur le site Web.
3. Scannez le code avec votre iPad ou iPhone, puis appuyez sur Se connecter avec Passkey.
4. Cliquez sur « Continuer » et confirmez la connexion avec Touch ID, Face ID ou votre code PIN.

Inconvénients des clés Apple

L’utilisation d’Apple Passkeys est probablement l’avenir. Cependant, il présente également certains inconvénients et présente ses propres dangers.

1. Si vous oubliez votre mot de passe Apple ID, vous ne pourrez pas le récupérer. Vous devez réinitialiser votre trousseau iCloud et perdre tous vos mots de passe.
2. Apple Keychain n’est pas aussi sécurisé qu’un gestionnaire de mots de passe hors ligne car il utilise votre compte iCloud pour se synchroniser. Cela signifie que si votre compte iCloud est piraté, vos clés de sécurité pourraient également être compromises.
3. Apple Passkey ne fonctionne vraiment confortablement qu’avec les appareils Apple et, jusqu’à présent, ne prend en charge aucune application tierce. Donc, si vous utilisez un gestionnaire de mots de passe comme LastPass ou 1Password, vous ne pouvez pas utiliser Apple Passkeys avec ces applications.

Résumé : Remplacez les mots de passe par des clés Apple Passkeys

• Les mots de passe ne sont sécurisés que s’ils sont longs, aléatoires et uniques.
• Si vous avez plusieurs comptes, c’est fastidieux même avec un gestionnaire de mots de passe.
• Les clés de sécurité Apple se composent d’une clé publique et d’une clé privée. Ils sont une alternative aux mots de passe.
• Vos clés d’accès sont synchronisées avec tous vos appareils Apple via iCloud Keychain.
• Les clés de sécurité Apple peuvent également être utilisées sous Windows.
• Les enregistrements sans mot de passe ont aussi leurs propres inconvénients, car tous les accès sont cryptés, mais de manière centralisée sur les serveurs d’Apple.