Apple compte mettre fin aux mots de passe avec sa technologie Passkeys in iCloud Keychain, qui utilise le standard WebAuthn et l’authentification biométrique.
Sera-t-il enfin possible un jour de se passer des mots de passe pour se connecter sur un site web ou sur une application ? C’est ce que pense Apple. Le constructeur vient de présenter une nouvelle technologie, baptisée Passkeys in iCloud Keychain, qui facilite grandement la phase d’authentification pour l’utilisateur. Lors de la conférence WWDC 2021, il a présenté une démonstration que vous pouvez voir dans la vidéo publiée sur le site des développeurs (allez à 17 minutes 34 secondes pour voir la démonstration).
Dans cette démonstration, un compte est créé sur une application en fournissant un nom d’utilisateur, mais sans avoir besoin de définir un mot de passe. L’authentification s’effectue grâce à Face ID, ou Touch ID pour l’enregistrement du compte, mais aussi lors de la connexion.
Pour sa technologie, Apple utilise le standard WebAuthn, qui met en œuvre une clé privée, conservée par l’utilisateur et une clé publique, transmise au serveur distant lors de l’inscription. Ainsi, le serveur ne stocke aucun mot de passe. Ce standard est également employé par Google pour s’authentifier avec une clé de sécurité, telle que celles de Yubico.
Apple insiste sur les nombreux avantages de sa technologie, qui résiste au tentatives de phishing, se synchronise avec tous les appareils Apple de votre compte et bénéficie d’une fonction de récupération grâce à iCloud Keychain. De plus, elle fonctionne avec les applis, mais aussi avec les sites Web. Le seul problème de cette technologie est qu’elle est disponible pour l’instant seulement sur les appareils Apple. C’est pourquoi le constructeur est actuellement en discussion avec l’alliance FIDO et le consortium W3C pour en faire un standard.
En attendant, les tests ont commencé et les développeurs peuvent démarrer leurs essais sur des versions préliminaires de iOS, iPadOS and macOS.
source : 01net