icon

Des mots de passe à sans mot de passe : Apple adopte une nouvelle technologie d'authentification

Apple Passkeys in iCloud Keychain

Apple a enfin introduit sa nouvelle technologie de clés d'accès dans le but de favoriser le développement de l'authentification sans mot de passe. Avec les clés d'accès dans iCloud Keychain, les utilisateurs de macOS et iOS auront la possibilité de se connecter à leurs comptes avec juste un nom d'utilisateur et un scan Face ID ou Touch ID, ce qui promet d'être plus facile, plus rapide et beaucoup plus sécurisé que les connexions traditionnelles basées sur un mot de passe et MFA.

Que sont les clés d'accès dans le trousseau iCloud ?

Les clés d'accès représentent une modification de la technologie WebAuthn qui a été introduite par FIDO Alliance, un consortium mondial dont la mission est d'éliminer complètement les mots de passe et d'améliorer l'authentification avec des jetons de sécurité matériels ou logiciels.

L'approche d'Apple englobe une partie fondamentale de l'API WebAuthn, fonctionnant sur la base d'une paire de clés publique et privée.

Lors de la dernière session WWDC de l'entreprise en juin 2021, l'ingénieur en expérience d'authentification d'Apple, Garrett Davidson, a annoncé la fonctionnalité et expliqué son fonctionnement :

L'un des principaux avantages de WebAuthn est qu'il utilise des paires de clés publiques/privées au lieu de secrets partagés… Avec des paires de clés publiques/privées, au lieu d'un mot de passe, votre appareil crée une paire de clés. L'une de ces clés est publique ; tout aussi public que votre nom d'utilisateur. Elle peut être partagée avec n'importe qui et tout le monde, et n'est pas un secret. L'autre clé est privée. Cette clé privée est un secret et est protégée par votre appareil. Votre appareil ne partage jamais cette clé avec qui que ce soit d'autre, pas même avec le serveur. Lorsque vous créez un compte, votre appareil génère ces deux clés associées. Il partage ensuite la clé publique avec le serveur.

Vous pouvez regarder la session complète ici et passer en revue les étapes initiales de connexion à un service avec des clés d'accès ici.

En termes simples, il suffit d'utiliser un Touch ID ou un Face ID pour se connecter et un appareil Apple génère et stocke des clés d'accès, et iCloud Keychain les synchronise sur les appareils Apple de l'utilisateur. Si les appareils d'un utilisateur sont perdus, endommagés ou volés, les comptes peuvent être récupérés via le trousseau iCloud d'Apple.

Une version test de la nouvelle fonctionnalité sera disponible dans Safari 14, le dernier navigateur Web d'Apple, plus tard cette année.

Ouvrez la voie aux connexions sans mot de passe

Au cours des prochaines années, le nombre de services Web offrant des options sans mot de passe devrait augmenter, et davantage d'entreprises chercheront à activer l'authentification FIDO au sein de leur infrastructure de sécurité existante. Alors que les entreprises représentent généralement un environnement multi-utilisateur complexe avec une abondance d'utilisateurs, d'appareils et de systèmes d'exploitation, la transition vers le sans mot de passe peut être une tâche assez difficile.

Hideez est l'un des membres de l'Alliance FIDO qui possède un serveur FIDO2 et propose une gamme de méthodes d'authentification du client final. Notre serveur d'entreprise Hideez prend en charge les normes FIDO U2F et FIDO2 et peut être utilisé pour gérer à la fois les authentificateurs physiques conformes FIDO tels que la clé Hideez et les authentificateurs de plate-forme comme ceux intégrés aux appareils Apple ou Android au sein d'une seule solution d'entreprise Hideez.

Il s'agit d'une solution facile à utiliser et économique qui peut aider les fintechs, les établissements de santé et d'autres entités à protéger les données sensibles de leurs employés et à se conformer aux exigences d'authentification du NIST et aux réglementations de sécurité locales.

Si vous souhaitez essayer notre service ou souhaitez en savoir plus sur la façon dont Hideez peut aider votre entreprise, n'hésitez pas à nous contacter et demandez une démo personnalisée gratuite pour votre organisation.