Les mots de passe existent depuis assez longtemps pour que ce soit un élément omniprésent pour sécuriser les choses à peu près n’importe où. Mais s’il y a toujours des progrès à faire pour les rendre aussi sûrs que possible, il y a toujours cette chance que ce ne soit pas suffisant. C’est pourquoi des entreprises comme Apple et bien d’autres travaillent sur de nouvelles façons d’aller au-delà du mot de passe.

Cela se poursuit avec une récente session de développement tenue lors de la conférence mondiale des développeurs de cette année. Celui-ci était intitulé « Passer au-delà des mots de passe » et il a été remarqué CNET. L’objectif est d’aller au-delà des mots de passe et d’embrasser une nouvelle réalité. Dans ce cas, des « passkeys » qui sont authentifiés par les mesures de sécurité biométriques Face ID et/ou Touch ID.

Garrett Davidson est ingénieur chez Apple et a organisé la dernière session détaillant l’un des nombreux nouveaux efforts d’Apple axés sur la sécurité avec iOS 15 (et ses autres plates-formes). La nouvelle fonctionnalité dans ce cas s’appelle « clés d’authentification dans iCloud Keychain » et est disponible pour iOS 15 et macOS 12 Monterey.

Avec les clés d’accès dans iCloud Keychain, la fonctionnalité générera automatiquement une nouvelle information d’identification WebAuthn, qui est la clé d’accès. Cela est stocké dans iCloud et accessible via une invite de connexion en un seul clic. Ce mot de passe est généré à la place d’un mot de passe et est créé lors de la création du compte.

L’adoption de la part de l’utilisateur final est le fait qu’il ne créera effectivement pas de mot de passe pour une connexion à un service, un site ou une application. Cela peut être une pilule difficile à avaler pour certains clients – même si le nouveau mot de passe est stocké et crypté dans iCloud – et nécessite Face ID ou Touch ID pour s’authentifier. L’appareil gérant directement l’aspect d’authentification sur le site, le service ou l’application, aucun mot de passe n’est requis. Le passe-partout s’en occupe.

Dans l’introduction de la session développeur :

Malgré leur prévalence, les mots de passe présentent intrinsèquement des défis qui les rendent mal adaptés à la sécurisation des comptes en ligne de quelqu’un. Apprenez-en plus sur les défis que posent les mots de passe à la sécurité moderne et sur la façon de les dépasser. Explorez la prochaine frontière de la sécurité des comptes avec des informations d’identification sécurisées par conception et basées sur des clés publiques qui utilisent la norme d’authentification Web. Découvrez dans cet aperçu technologique comment Apple aborde cette norme dans iOS 15 et macOS Monterey.

La bonne nouvelle est que le développement de cet outil semble relativement facile. Donc, si les développeurs veulent offrir un peu plus de sécurité lors de la connexion pour leurs utilisateurs, c’est une option pour le faire.

Que penses tu de cette idée? Seriez-vous prêt à supprimer votre (vos) mot(s) de passe pour un mot de passe que vous ne connaissez jamais vraiment ?