ven. Sep 30th, 2022

Pommes Mise à jour iOS 16 apporte de nombreuses innovations (nous les avons résumées ici), mais une (encore petite) révolution est certainement l’introduction de passe-partout. Ils sont conçus pour remplacer les mots de passe. Pour la première fois, Apple, Google et Microsoft ont fait des déclarations détaillées sur cette nouvelle méthode lors du Password Day de cette année en mai. Vous faites tous partie de Alliance FIDOqui a développé le système. Apple est la première entreprise à intégrer les clés de sécurité au grand public – nous vous disons ce que vous devez savoir à ce sujet.

Vous pouvez le découvrir dans l’article :

  1. Qu’est-ce qu’un passe-partout ?
  2. Comment configurez-vous les clés d’accès ?
  3. Qui peut déjà utiliser Passkeys ?
  4. Pouvez-vous transférer les clés d’accès de l’ancien au nouvel appareil ?
  5. Où pouvez-vous utiliser des clés d’accès ?
  6. Les clés d’accès sont-elles vraiment plus sûres que les mots de passe – et si oui, pourquoi ?
  7. Cela rend-il les gestionnaires de mots de passe superflus ?

1. Que sont les clés d’accès ?

Si vous souhaitez vous connecter à un site Web ou à une application, vous n’avez pas besoin d’un nom d’utilisateur ou d’un mot de passe. Au lieu de cela, un mot de passe est créé sur un appareil. Il se compose d’un paire de clés. UN clé ouverte est transmis au site ou à l’application, un Clé privée est enregistré sur l’appareil. Lors de la connexion, vous devez ensuite confirmer que ces clés correspondent. Avec l’iPhone, par exemple, cela fonctionne via ID tactile ou ID de visage.

Voir aussi  TikTok et Alibaba : la Chine publie des détails sur les algorithmes

Les clés d’accès sont accessibles via le Porte-clés iCloud être synchronisé. Cela signifie qu’ils sont également disponibles sur tous les appareils sur iPad, Mac et Apple TV. Chez Google et Microsoft, le système est dans le Android– et les fenêtres-Les écosystèmes fonctionnent de manière similaire.

2. Comment configurer les clés d’accès ?

Vous n’avez pas besoin de déverrouiller activement l’option Passkey. Si vous êtes sur un site Web ou dans une application qui prend en charge les clés d’accès, nouvellement inscrit, a automatiquement la possibilité de créer une clé d’authentification au lieu d’un mot de passe. Celui-ci est ensuite enregistré sur l’appareil avec lequel vous vous enregistrez. De nombreuses pages de connexion proposent déjà diverses options telles que « Se connecter avec un identifiant Apple » ou « Se connecter avec un compte Google ». Ici donc aussi « se connecter avec un mot de passe » être ajouté.

Si vous êtes déjà inscrit dans une application ou sur un site, vous devez passer à Passkeys lorsque prochaine connexion être proposé automatiquement. Comme d’habitude, vous devez vous connecter avec votre nom d’utilisateur et votre mot de passe. En cas de succès, une fenêtre contextuelle devrait indiquer que vous pouvez maintenant passer aux clés de passe. Après cela, tout ce que vous avez à faire est de suivre les instructions sur l’appareil et de terminer la configuration. Vous pouvez ensuite utiliser des clés d’accès pour vous connecter.

Ici, Google montre comment les sites Web pourraient indiquer l’utilisation de clés de sécurité à l’avenir

Si vous vous connectez à un dispositif étranger ou utilise un autre navigateur comme Chrome au lieu de Safari, apparaît QR Code. Vous le scannez et pouvez ensuite confirmer la connexion. Il est donc logique soit d’enregistrer tous les mots de passe sur un smartphone ou une tablette avec un appareil photo, soit d’activer le partage dans le cloud pour les mots de passe.

Actuellement, les mots de passe sur iOS sont encore quelque peu déroutants sous « Paramètres » > « Mots de passe » entre les mots de passe précédemment enregistrés. Il n’y a pas encore de liste distincte de mots de passe.

3. Qui peut utiliser les Passkeys ?

Les clés de passe ne sont actuellement disponibles que pour les utilisateurs Apple. Cependant, comme Google et Microsoft, le groupe fait partie de l’alliance FIDO. Passkeys a célébré sa première grand public avec iOS 16, et Google et Microsoft prévoient de faire de même d’ici 2023. Pour la Journée mondiale du mot de passe en mai, FIDO a annoncé que les 3 grandes entreprises technologiques souhaitaient travailler ensemble ici. Cela devrait aussi être un long terme utilisation inter-système de clés de sécurité peut être possible.

4. Puis-je transférer des clés d’accès d’un ancien appareil vers un nouveau ?

Si vous restez chez Apple, Android ou Microsoft, les clés d’accès seront faciles à transférer. Que cela signifie également que vous pouvez facilement passer d’un écosystème à un autre (par exemple d’iOS à Android et vice versa) n’est toujours pas clair. Cependant, FIDO assure dans sa FAQ que vous avez toujours un deuxième appareil configurer ou configurer la connexion Passkey sur une page ou dans une application supprimer l’ancien appareil boîte. C’est lourd, mais au moins c’est possible.

5. Où pouvez-vous utiliser les Passkeys ?

Si un site Web propose une connexion avec des mots de passe, cela est automatiquement suggéré ou affiché. Jusqu’à présent, cependant, il n’y a pratiquement aucun site Web qui prend en charge cela. La technologie est encore trop récente pour cela. Au cours de l’année prochaine, en particulier lorsque Google et Microsoft déploieront également des clés d’accès, l’offre ne manquera pas de croître.

6. Les clés d’accès sont-elles plus sécurisées ?

Les membres FIDO annoncent avant tout une sécurité plus élevée par rapport à la méthode du mot de passe. Comme expert en sécurité Sébastien Bicchi explique la futurezone, ce n’est pas sans fondement : « L’implémentation est effectivement plus sûre. Concrètement, elle repose sur une méthode de cryptographie asymétrique. Alors que même le mot de passe le plus fort peut être hameçonné, cette norme ne le peut pas. »

Lors d’un nouvel enregistrement, l’appareil, par exemple l’iPhone, génère une paire de clés comme déjà décrit. Lors de la connexion, la clé privée stockée sur l’appareil n’est jamais transmise. Pour la connexion est seulement envoyé une signaturece qui confirme que vous disposez de la bonne clé.

Selon Bicchi, cela garantit qu’il n’y a jamais de fuite de données ou de Attaque de la machine au milieu peut venir. Avec ce dernier, les données sont interceptées pendant la transmission. Cependant, les clés d’accès dans un Attaque sur le trousseau iCloud volé, explique Bicchi.

7. Les Passkeys remplacent-ils les gestionnaires de mots de passe ?

non Tant qu’il existe des sites Web et des applications qui ne prennent pas en charge les clés d’accès, il y aura également des mots de passe et donc des gestionnaires de mots de passe avec lesquels les gérer. De plus, Apple, Google et Microsoft ne seront pas les seuls à proposer des clés de sécurité. Avec Dashlane, il existe déjà un gestionnaire de mots de passe qui peut également être utilisé pour configurer et gérer Passkey. Au lieu d’être sur l’appareil, les clés sont alors stockées dans le gestionnaire de mots de passe (qui dans ce cas est plus un gestionnaire de clé de passe) enregistré.

Demandez à la future zone

Dans la catégorie « Demandez à la future zone » nous recherchons et répondons pour vous à des questions sélectionnées sur des sujets technologiques.

Vous pouvez leur envoyer un e-mail à redaktion@futurezone.at – objet : « Demandez à futurezone », mais vous pouvez également nous contacter via les réseaux sociaux (Facebook, Instagram, Twitter).