Levez la main si vous détestez entrer des mots de passe. Eh bien, levez la main maintenant si vous utilisez le même mot de passe pour plusieurs comptes ou services. Oui, beaucoup de gens le font, et c’est l’une des principales raisons pour lesquelles les utilisateurs se font pirater.
Pensez-y. Si quelqu’un a réussi à obtenir votre mot de passe pour un service – soit par une violation de données, une ingénierie sociale ou une attaque par phishing Votre identité et vos informations personnelles peuvent être à risque. Cela peut mener à n’importe quoi de Les gens espionnent les caméras des enfants Pour les pirates qui volent de l’argent sur votre compte bancaire.
Oui, il existe des alternatives à la saisie manuelle des mots de passe, telles que Les meilleurs gestionnaires de mots de passe, mais ils peuvent encore rendre les utilisateurs vulnérables. Maintenant, Apple, Google, Microsoft et d’autres se sont réunis via Alliance vidéo (Ouvre dans un nouvel onglet) Pour essayer de remplacer le mot de passe pour toujours. L’application Apple s’appelle Passkeys, qui sortira cet automne iOS16Et le macOS Ventura Et le iPadOS 16.
Dans une interview exclusive avec Tom Guide, j’ai eu l’occasion de parler avec Kurt Night, directeur principal du marketing des produits de plate-forme d’Apple, et Darin Adler, vice-président des technologies Internet chez Apple, sur le fonctionnement des clés de passe et comment elles peuvent vraiment faire des mots de passe une chose. du passé.
Que sont les clés d’accès et comment fonctionnent-elles ?
Les clés de passe sont des clés numériques uniques qui sont plus faciles à utiliser, plus sécurisées et ne sont jamais stockées sur un serveur Web et restent sur votre appareil. La meilleure partie? Les pirates ne peuvent pas voler des mots de passe lors d’une violation de données ou inciter les utilisateurs à les partager.
« Les mots de passe sont essentiels pour protéger tout ce que nous faisons en ligne aujourd’hui, de tout ce que nous transmettons à toutes nos finances, mais ils sont également l’un des plus grands vecteurs d’attaque et vulnérabilités auxquels les utilisateurs sont confrontés aujourd’hui », a déclaré Knight.
C’est pourquoi Apple pousse si fort pour un remplacement. Les clés d’accès utilisent Touch ID ou Face ID pour vérifier la biométrie, et iCloud Keychain pour se synchroniser sur iPhone, iPad, Mac et Apple TV avec un cryptage de bout en bout.
D’autres entreprises ont tenté de remplacer les mots de passe par du matériel dédié, comme une clé de sécurité physique, mais cela s’est principalement concentré sur les utilisateurs de l’entreprise ; Cela a également ajouté une autre couche de complexité. Les clés de sécurité ont une réelle chance de démarrer car elles tirent parti d’un appareil que vous possédez déjà.
Les clés de sécurité sont basées sur ce qu’on appelle la cryptographie à clé publique. Il existe une clé privée, qui est secrète et stockée sur votre appareil, et une clé publique qui est placée sur le serveur Web. Les clés de sécurité rendent le phishing impossible car vous ne fournissez jamais la clé privée ; Vous vous authentifiez simplement à l’aide de votre appareil.
« Les gens ont souvent des téléphones avec eux », a déclaré Adler. « La vérification Face ID et Touch ID vous offre la commodité et la biométrie que nous pouvons obtenir avec un iPhone. Vous n’avez pas besoin d’acheter un autre appareil, mais vous n’avez même pas besoin d’apprendre une nouvelle habitude. »
Attendez, que se passe-t-il si vous n’utilisez pas d’appareil Apple ?
Disons que vous vous êtes inscrit à un service de streaming sur votre iPhone mais que vous devez vous connecter sur votre Roku. Que faites-vous lorsque votre Roku n’a pas Touch ID ou Face ID ?
L’autre appareil génère un code QR qui peut être lu par votre iPhone ou iPad. iOS utilise Face ID ou Touch ID pour s’assurer que c’est vous qui essayez de vous connecter avant de confirmer ou de refuser une demande à une application ou à un site Web exécuté sur l’autre appareil.
De plus, si quelqu’un essaie de se connecter à un service à l’aide d’un appareil iOS ou d’un Mac qui n’est pas le vôtre, les clés d’accès peuvent être partagées via AirDrop.
Knight a déclaré que l’expérimentation des plates-formes est très facile. « Disons que vous êtes quelqu’un avec un iPhone, mais que vous voulez vous connecter sur un appareil Windows. Vous pourrez obtenir un code QR que vous scannerez ensuite avec votre iPhone, puis vous pourrez utiliser Face ID ou Touch ID sur votre téléphone.
En d’autres termes, les ordinateurs communiqueront entre eux pour s’assurer que vous êtes à proximité pour des raisons de sécurité et ils confirmeront que vous êtes connecté.
Porte-clés incassable
Pour que les clés d’accès fonctionnent sur de nombreux appareils Apple, y compris l’iPhone, l’iPad, le Mac et l’Apple TV, vous avez besoin de quelque chose pour synchroniser les informations avec un cryptage de bout en bout. C’est là qu’intervient le trousseau iCloud.
iCloud Keychain est déjà utilisé pour synchroniser vos mots de passe et autres informations sécurisées (telles que les cartes de crédit) sur tous vos appareils. Mais l’accès des Passkeys fait passer les choses au niveau supérieur.
Alors que se passe-t-il si vous n’avez pas accès à votre iPhone ? iCloud Keychain vous permet également de restaurer vos clés précédentes via iCloud si votre appareil Apple est perdu ou volé.
C’est pourquoi il est si important pour Apple de créer des clés d’accès au-dessus du trousseau iCloud.
« iCloud Keychain rend cela possible et peut fournir une sécurité qui était auparavant limitée aux personnes qui souhaitent transporter des appareils supplémentaires à tous ceux qui ont le téléphone », a déclaré Adler. « Je pense donc que ces deux choses se rejoignent d’une manière vraiment spéciale. »
Quelle est la prochaine étape pour les clés d’accès
Les clés de passe seront incluses dans les systèmes d’exploitation d’iOS 16, d’iPadOS 16 et de macOS Ventura, mais Apple travaille également avec les développeurs pour intégrer la prise en charge de la clé de passe dans leurs applications.
Apple n’a pas encore été en mesure de partager les applications compatibles Passkey qui seront disponibles au lancement, mais il semble qu’il y ait déjà un élan en arrière-plan. Et ce n’est pas seulement une question de facilité d’utilisation.
« Ces clés publiques n’ont pas vraiment de valeur. Il n’y a rien qui vaille la peine d’être volé », a déclaré Adler. « Cela réduira donc la responsabilité des développeurs exécutant les services… et les développeurs voudront en profiter en raison de la responsabilité réduite. .”
Selon Adler, les développeurs disposent désormais de tout ce dont ils ont besoin pour démarrer avec Passkeys et les consommateurs bénéficieront d’une assistance lorsqu’ils mettront à jour leurs appareils Apple avec le nouveau logiciel cet automne.
Donc, malgré tout le battage médiatique précédent sur la suppression définitive du mot de passe, cette fois, cela pourrait bien arriver pour de vrai.
« Ce n’est pas un rêve futuriste de remplacer les mots de passe », a déclaré Knight. « C’est quelque chose qui serait une voie pour remplacer complètement les mots de passe, et cela a maintenant commencé. »
More Stories
Apple annonce l’expansion de Vision Pro dans deux pays supplémentaires
Nintendo lance une application musicale avec des thèmes de Mario et Zelda et, plus important encore, une chaîne Wii Shop
C’est le journal que personne n’a lu avant d’annoncer la disparition de la cryptographie moderne.