Apple a implémenté dans macOS 12.3 et iOS 15.4 une nouveauté pour l'instant invisible mais qui devrait changer le futur de la sécurité informatique. Dans ces systèmes actuellement en bêta figure Passkeys, un système d'authentification pour les apps et les sites web qui ne demande aucun mot de passe.
Présenté à la WWDC 2021, Passkeys repose sur des clés cryptographiques (les passkeys) enregistrées dans le trousseau iCloud. Dans le détail, l'appareil Apple génère une paire de clés (une publique et une privée) à chaque création de compte. Au moment de se connecter sur le site ou l'app, l'appareil partage la clé publique après authentification de l'utilisateur grâce à Touch ID ou Face ID.
Passkeys et WebAuthn : Apple imagine un futur sans mots de passe
Ce ne sont que les prémices d'un futur sans mot de passe, il faut que la technologie soit finalisée et surtout adoptée par les éditeurs pour devenir concrète, ce qui ne se fera pas d'un claquement de doigts.
En attendant, puisqu'il faut toujours faire avec les mots de passe, iOS 15.4 améliore le sélecteur de compte qui apparait quand on a des mots de passe stockés dans différentes apps (et que l'on a autorisé ces apps à faire du remplissage automatique).
An iOS 15.4 change that I adore: Sign into the Amazon app. You’ll get a beautiful account picker *that includes passwords from your password manager of choice*.
— Ricky Mondello (@rmondello) January 28, 2022
The deprecated SecRequestSharedWebCredential API is now implemented with the modern ASAuthorizationPasswordRequest. pic.twitter.com/ruuC8ds95M
