Apple prépare le futur du mot de passe et ça marchera même sur Windows
Imaginez un monde sans mots de passe, mais tout de même sécurisé.
Comment cela fonctionne-t-il ?
Le fonctionnement devrait être semblable à celui d'un trousseau de clés iCloud. Les champs concernant votre identifiant et votre mot de passe seront automatiquement remplis -- une fois que vous vous serez identifié de manière biométrique via Touch ID ou Face ID -- et utiliseront les clés d'identification, plus sécurisées, qui resteront stockées sur votre appareil.
Les clés d'identification vont plus loin qu'un simple mot de passe et génèrent une clé unique accessible seulement via Touch ID ou Face ID et qui empêchera quiconque de la voler, car celle-ci sera stockée dans le trousseau iCloud et ne sera visible de personne, même pas de vous.
Cela pourrait bien rendre les mots de passe obsolètes à l'avenir, puisque cette méthode empêcherait l'utilisateur d'être vulnérable aux attaques de sécurité typiques (ex. : hameçonnage) pouvant viser n'importe qui aujourd'hui.
Et ça fonctionne sur des produits d'autres marques ?
Mais que se passe-t-il si l'on souhaite se connecter à un service via une autre plateforme ou sur un produit d'une autre marque ? Selon Kurt Night, directeur du marketing produit des plateformes d'Apple, un QR code que vous pourrez scanner avec votre iPhone vous sera alors présenté pour que vous puissiez toujours vous authentifier via Face ID ou Touch ID.
« L'expérience multiplateforme est très facile », assure le responsable. « Disons que vous avez un iPhone, mais que vous voulez vous connecter sur une machine Windows. Vous serez en mesure d'accéder à un QR code que vous pourrez ensuite scanner avec votre iPhone, puis utiliser Face ID ou Touch ID sur votre téléphone ».
Vous pourrez également partager vos clés d'identification avec d'autres appareils via AirDrop.
Apple travaille actuellement pour implémenter les clés d'identification dans ses applications. Ce système se base sur une méthode créée par l'Alliance FIDO, une association industrielle dont la mission est de développer des moyens de réduire notre dépendance aux mots de passe. Google et Microsoft ont aussi accepté d'implémenter leur standard dans leurs produits à l'avenir, ce qui devrait faciliter leur adoption.