Si vous êtes inscrit sur de nombreux sites Web, il y a de fortes chances qu’il y ait beaucoup de mots de passe dont vous devez vous souvenir. Bien que les gestionnaires de mots de passe facilitent définitivement la tâche, ne serait-il pas préférable que vous n’ayez tout simplement pas à vous souvenir des mots de passe ? C’est ce que visent les « clés de passe » récemment annoncées. Alors, que sont les Passkeys et comment pouvez-vous les utiliser ? Eh bien, c’est exactement ce dont nous allons discuter ici.
Clés de passe expliquées et comment utiliser les clés de passe (2022)
Que sont les Passkeys ?
Passkey est une nouvelle norme basée sur l’API d’authentification Web (WebAuthn), conçue pour utiliser la cryptographie à clé publique pour authentifier les applications et les sites Web. Passkey permet à votre appareil de stocker des informations de clé privée et de les utiliser pour générer des signatures afin de vous permettre de vous authentifier auprès d’un serveur Web, ce qui se traduit par une expérience de connexion transparente et sécurisée sans mot de passe.
Au lieu de s’appuyer sur des mots de passe ou des codes d’authentification à deux facteurs, Passkey exploite au mieux Face ID ou Touch ID pour vous permettre de vérifier votre identité et de vous connecter. Oui, Passkeys (sous réserve de la mise en œuvre complète) a mis fin aux mots de passe. Cela signifie que vous n’aurez plus besoin de créer des mots de passe, de passer votre temps précieux à gérer vos codes secrets et de maudire votre mémoire pour avoir oublié les mots de passe.
Comment fonctionnent les clés d’accès ?
Avant de connaître le fonctionnement des clés d’accès, comprenons brièvement le fonctionnement des mots de passe, car cela aiderait à différencier les deux méthodes d’authentification.
Les mots de passe sont envoyés sur le réseau et soumis à une fonction de hachage. Le hachage est ensuite stocké dans la base de données. Lorsque vous vous connectez, le hachage est comparé au hachage disponible sur le serveur. Et ils doivent correspondre pour permettre à un utilisateur d’accéder au compte. Pour plus de sécurité, les mots de passe vous obligent à vérifier votre identité via une authentification à deux facteurs (2 étapes).
Les clés de passe génèrent une paire unique de clés associées : clés publiques et clés privées. Alors que la clé publique est stockée sur un serveur Web, la clé privée est stockée sur votre appareil.
Étant donné que la clé publique est essentiellement un nom d’utilisateur, il n’y a pas lieu de s’inquiéter de sa sécurité car elle ne peut pas être exploitée comme une copie de votre mot de passe stockée sur un serveur. C’est aussi la raison pour laquelle ce n’est pas gardé secret.
Quant à la clé privée, elle est stockée sur votre appareil et ne le quitte jamais. De plus, votre clé privée est conservée dans le trousseau iCloud et reste verrouillée afin de parer aux attaques de pistage et de phishing. Ni vous ni le serveur ne savez quoi que ce soit sur la clé privée, ce qui signifie qu’il n’est pas question de compromis ou d’exploitation.
Désormais, lorsque vous allez vous connecter à votre compte, votre Passkey génère une signature et l’envoie au serveur pour valider votre identité. Le serveur valide alors votre signature à l’aide de la clé publique, dont il dispose déjà, et autorise l’accès à votre compte. Cela élimine non seulement le besoin d’authentification à deux facteurs par le biais de codes, mais garantit également que votre clé privée ne quitte jamais votre appareil. Et c’est exactement ce qui fait de Passkeys une meilleure option que les mots de passe.
Pourquoi les clés d’accès sont-elles plus sécurisées ?
Les clés de passe reposent sur Bluetooth pour fonctionner en toute sécurité, contrairement à l’authentification à deux facteurs qui utilise le Wi-Fi. Avec l’accès au Bluetooth, les Passkeys peuvent à la fois obtenir une proximité physique étroite et également vérifier que c’est bien l’utilisateur qui essaie de se connecter au compte.
Sachant que les clés d’accès sont toujours verrouillées et ne quittent jamais votre appareil, les pirates devront avoir un accès physique à votre appareil et doivent authentifier votre identité à l’aide de Face ID/Touch ID pour le déverrouiller afin de pénétrer dans votre compte. C’est un sacré défi, n’est-ce pas ? Sans parler des autres, même vous ne connaîtrez jamais votre Passkey. Si cela ne suffit pas, les clés d’accès sont également protégées par un cryptage robuste de bout en bout pour réduire davantage tout acte criminel possible.
Au contraire, les mots de passe sont stockés sur un serveur et dépendent fortement des codes d’authentification à deux facteurs pour une connexion sécurisée. À une époque où les fuites sensationnelles de sites Web sont devenues monnaie courante et où les codes de vérification sont toujours menacés, il est grand temps de dire adieu aux mots de passe et à la 2FA.
Comment créer un mot de passe sur iPhone
La création d’un mot de passe sur iPhone est extrêmement simple. Fondamentalement, les sites Web prenant en charge les clés de passe affichent automatiquement une invite vous demandant si vous souhaitez enregistrer une clé de passe pour vous y connecter. Voici le processus que vous suivrez pour créer un Passkey sur votre iPhone.
- Lorsque vous vous inscrivez sur un site Web qui a ajouté la prise en charge des clés de passe, vous obtenez une fenêtre contextuelle telle que « Voulez-vous enregistrer un mot de passe pour ? Les clés de passe sont enregistrées dans votre trousseau iCloud et sont disponibles pour la connexion sur tous vos appareils.
- Appuyez sur « Continuer » et authentifiez-vous à l’aide de Face ID/Touch ID pour enregistrer votre mot de passe sur votre porte-clés.
Sachant que les clés de passe fonctionnent en synchronisation avec le trousseau iCloud, assurez-vous d’avoir activé le gestionnaire de mots de passe intégré.
- Allez à la Application Paramètres sur votre iPhone. Après cela, appuyez sur votre profil et choisissez iCloud.
- Maintenant, appuyez sur Mots de passe et trousseau puis assurez-vous que la bascule pour Synchroniser avec cet iPhone/iPad est allumé.
Comment créer un mot de passe sur Mac
Configurer un Passkey sur Mac est tout aussi simple.
- Accédez au site/à l’application où vous souhaitez utiliser Passkey, puis enregistrez votre compte comme d’habitude.
- Maintenant, vous obtiendrez une fenêtre contextuelle vous demandant si vous souhaitez enregistrer un mot de passe. Cliquez sur Continuer avec Touch ID et authentifier. Notez que si votre Mac ne prend pas en charge Touch ID ou si vous ne l’utilisez pas, vous devrez vous authentifier à l’aide de votre mot de passe administrateur. Faites-le et votre Passkey sera prêt pour ce site.
Comment utiliser les clés de passe sur iPhone
Une fois que vous avez créé vos Passkeys, vous pouvez les utiliser facilement.
- Accédez à l’application ou au site auquel vous souhaitez vous connecter, puis appuyez sur le S’identifier bouton.
- Une fenêtre contextuelle apparaîtra maintenant à partir du bas en disant, « Voulez-vous vous connecter à ‘Nom du site/de l’application’ avec votre mot de passe enregistré pour ‘Nom d’utilisateur’ ? Robinet Continuer. Authentifiez-vous avec Face ID/Touch ID et vous êtes prêt !
Comment utiliser les clés de passe sur Mac
- Accédez à l’application/au site sur lequel vous souhaitez utiliser une clé d’accès et cliquez sur « Connexion ».
- Maintenant, vous recevrez une invite pour vous connecter à l’aide de votre clé d’accès. Si vous avez configuré Touch ID sur votre Mac, utilisez-le pour authentifier votre compte.
- Si votre Mac ne prend pas en charge Touch ID ou si vous ne l’utilisez pas, cliquez sur Autres options de connexion.
- Maintenant, sélectionnez le « Utiliser le mot de passe d’un appareil avec une caméra » option.
- Ensuite, vous serez invité à scanner le code QR à l’aide de votre iPhone/iPad.
- Lorsque vous scannez le code, vous obtiendrez des options pour tous les mots de passe enregistrés dans votre trousseau iCloud pour ce site Web. Choisissez simplement celui que vous voulez et appuyez sur « Continuer ».
- Authentifiez-vous en utilisant Face ID/Touch ID et c’est tout. Vous serez connecté avec votre compte sur le site.
Comment fonctionnent les clés de sécurité sur les appareils Android et Windows ?
Récemment, l’Alliance FIDO a annoncé qu’Apple, Google et Microsoft se sont engagés à prendre en charge sa nouvelle méthode d’authentification sans mot de passe nommée « FIDO Standard ». Avec Passkeys, Apple a déjà donné son feu vert à la connexion sans mot de passe. Comme FIDO Standard est également mis en œuvre sur Android (comme récemment annoncé sur Google I/O 2022) et les appareils Windows, vous pourrez également utiliser les clés de passe sur des appareils non Apple.
Revenons à la question de savoir comment Passkeys fonctionne sur les appareils Android et Windows et, plus important encore, s’il offre ou non le même niveau de sécurité sur d’autres plates-formes. Eh bien, lorsque vous essayez de vous connecter à votre compte sur d’autres appareils, vous êtes invité à scanner un code QR à l’aide de votre iPhone ou iPad. Après cela, Passkeys vous demande de authentifiez votre identité à l’aide de Face ID/Touch IDENTIFIANT pour vous assurer que c’est bien vous qui tentez de vous connecter au compte. En un mot, le processus d’utilisation de Passkey sur Windows ou Android est presque le même que sur Mac sans Touch ID.
Un aperçu des principaux avantages et limites des clés de sécurité
| Avantages | Les inconvénients |
|---|---|
| Connexion transparente | Fonctionne uniquement avec les derniers systèmes d’exploitation comme iOS 16, iPadOS 16 et macOS 13 |
| Votre Passkey ne quitte jamais votre appareil | Doit nécessiter un accès physique à votre appareil lors de la connexion |
| Ni vous ni personne d’autre ne peut connaître votre Passkey | Moins utile pour les personnes qui sont une cible de haut niveau |
| Élimine complètement le besoin d’authentification à deux facteurs via des codes | |
| Une proximité physique étroite est requise lors de la connexion | |
| Doit être authentifié à l’aide de Face ID/Touch ID | |
| Fonctionne sur tous les appareils | |
| Se synchronise sur les appareils Apple à l’aide du trousseau iCloud | |
| Peut être partagé avec AirDrop | |
| Reste protégé par un chiffrement de bout en bout | |
| Entièrement équipé pour tenir les attaques de phishing et le suivi à distance |
Foire aux questions sur les clés d’accès
Pouvez-vous utiliser des clés de passe dans iOS 15 et macOS 12 ?
Oui – dans une mesure très limitée. Même si macOS 12 et iOS 15 sont également compatibles avec la norme FIDO, la méthode précédente vous oblige d’abord à vous connecter à chaque application et site Web sur chacun de vos appareils avant de fournir une expérience de connexion sans mot de passe, ce qui ne semble pas si transparent. en pratique.
Comment les clés de passe se synchronisent-elles avec d’autres appareils ?
Les clés de passe se synchronisent sur les appareils Apple liés au même compte via iCloud Keychain. Par conséquent, tant que vous êtes connecté à vos appareils avec le même compte iCloud, tous vos mots de passe seront disponibles partout pour que vous puissiez les utiliser.
Comment partagez-vous les clés d’accès avec les autres ?
Vous pouvez partager vos clés de la même manière que vous partagez vos mots de passe avec AirDrop. Étant donné que les clés de passe sont également stockées dans le trousseau iCloud, vous pouvez facilement en garder une trace et les partager facilement. Rendez-vous simplement sur le mot de passe que vous souhaitez partager (dans les entrées du trousseau) -> appuyez sur le bouton de partage -> appuyez sur l’appareil à proximité, et vous avez pratiquement terminé.
Que faire si vous ne parvenez pas à authentifier votre clé d’accès à l’aide de Face ID/Touch ID ?
Que vous n’ayez pas d’accès physique à votre appareil ou que vous ne puissiez pas authentifier votre mot de passe à l’aide de Face ID/Touch ID, vous pouvez vérifier votre identité à l’aide d’autres options de connexion telles que le mot de passe.
Les gestionnaires de mots de passe seront-ils également morts ?
Maintenant que les mots de passe sont apparemment morts, les gestionnaires de mots de passe deviendront-ils également inutiles ? Pour rester en phase avec le temps, les principaux gestionnaires de mots de passe ont déjà annoncé la prise en charge de FIDO Standard. Ainsi, vous pouvez vous attendre à ce qu’ils vous permettent de gérer et d’utiliser tous vos Passkeys plus facilement. Bien qu’il soit intéressant de voir comment ils passent à ce nouveau rôle et s’ils restent ou non aussi pertinents qu’ils le sont aujourd’hui.
Quand les clés d’accès seront-elles entièrement mises en œuvre ?
Maintenant qu’Apple a remis l’API d’authentification Web aux développeurs, il dépend entièrement d’eux de rendre leurs applications et sites Web compatibles avec la méthode de connexion sans mot de passe. Comme toute autre nouvelle technologie, il faudra un certain temps pour être mise en œuvre à tous les niveaux. Espérons que la mise en œuvre de Passkeys soit beaucoup plus rapide que celle du mode sombre (introduit dans iOS 13) qui n’est pas encore pris en charge sur tous les sites Web.
Connectez-vous plus rapidement et de manière plus sécurisée à l’aide de clés d’accès
La gestion des mots de passe est pénible et les clés de passe peuvent être le moyen de sortir du pétrin. Étant donné que les clés d’accès fonctionneront sur les appareils Apple, ainsi qu’avec les appareils Windows et Android, il y a de fortes chances que nous nous débarrassions une fois pour toutes des mots de passe ennuyeux. Google devrait déployer la prise en charge des clés d’accès dans l’année, et puisque les clés d’accès sont basées sur l’authentification FIDO, elles devraient être à peu près standard sur le Web et sur vos appareils. Alors, que pensez-vous du nouvel avenir sans mot de passe ? Faites le nous savoir dans les commentaires.
