Apple pourrait mettre fin aux mots de passe et même aux gestionnaires de mots de passe avec les passkeys. Une nouvelle méthode d'authentification plus simple et plus sécurisée, désormais supportée par les comptes Apple ID. La bonne nouvelle, c'est qu'il n'y a pas besoin d'avoir un produit Apple.

La fin des mots de passe semble de plus en plus plausible. À l’avenir, ils pourraient être remplacés par une autre méthode : les passkeys. Un système d’authentification qui s’appuie sur une clé ainsi que de la reconnaissance biométrique, un code PIN, etc. Apple fait une avancée majeure en ajoutant le support des passkeys dans les versions bêta de ses futurs systèmes d’exploitation : iOS 17, macOS Sonoma et iPadOS 17 via le compte Apple ID.

Votre compte Apple ID et vos produits Apple vont vous faire oublier vos mots de passe

C’est un testeur d’iOS 17 dénommé Aaron sur Twitter, relayé par The Verge, qui a découvert le support des passkeys par le compte Apple ID. Cela permet de se connecter sur tous les sites qui permettent de se connecter via son compte Apple, sans utiliser de mot de passe. Face ID ou Touch ID sont uniquement nécessaires, via un iPhone, un Mac ou un iPad. Une fonction disponible sur tous les navigateurs web : Chrome, Safari, Arc, etc. En fait, la configuration s’effectue sur un appareil et la clé générée est partagée entre tous les appareils Apple associés à un compte Apple ID.

As of this morning, it looks like you can now use Passkeys to sign in to https://t.co/vugFzZAxv4, requires iOS 17 though. pic.twitter.com/WDJ83zx7TK — Aaron (@aaronp613) June 20, 2023

Par exemple, lorsqu’on souhaite se connecter sur un site, il y a une mention « Se connecter avec un iPhone ». Alors, un QR Code qui s’affiche et il faut le scanner avec son iPhone ou son iPad. Une fois la reconnaissance biométrique utilisée, la connexion s’effectue.

Pas besoin d’avoir de produit Apple pour générer des clés

Pour le moment, les passkeys ne fonctionnent que sur certains sites d’Apple, mais lors du déploiement final d’iOS 17, de macOS Sonoma et d’iPadOS 17, tous les sites utilisant la connexion avec Apple pourront y avoir recours. En fait, ce n’est qu’une extension de ce qui existe déjà sur certaines applications, comme les banques, ou une forme de double authentification. D’un point de vue technique cependant, la méthode est différente.

Le plus important ici, c’est la génération des clés : une paire de clés se génère à l’inscription sur un site. L’une est publique et est détenue par le service en question, l’autre est privée et ajoutée à votre trousseau sur l’un de vos appareils Apple et synchronisée via iCloud.

Ce support des passkeys sur le compte Apple ne nécessite pas d’avoir un produit Apple. En effet, il suffit d’utiliser une application supportant les passkeys : c’est le cas de Chrome et d’Edge, deux navigateurs web disponibles sur Windows et sur Android. Ces applications aussi peuvent générer des clés.

