histats

Que sont les clés d’accès et comment les utilisez-vous ?

Que sont les clés d’accès et comment les utilisez-vous ?

Si vous êtes inscrit sur de nombreux sites Web, il y a de fortes chances qu’il y ait de nombreux mots de passe dont vous devez vous souvenir. Bien que les gestionnaires de mots de passe facilitent définitivement la tâche, ne serait-il pas préférable que vous n’ayez tout simplement pas à vous souvenir des mots de passe ? C’est ce que les “Passkeys” récemment annoncés visent à faire. Alors, que sont les clés d’accès et comment pouvez-vous les utiliser ? Eh bien, c’est exactement ce dont nous allons discuter ici.

Clés d’accès expliquées et comment utiliser les clés d’accès (2022)

Que sont les clés d’accès ?

Passkey est une nouvelle norme basée sur l’API d’authentification Web (WebAuthn), conçue pour utiliser le chiffrement à clé publique pour authentifier les applications et les sites Web. Passkey permet à votre appareil de stocker des informations de clé privée et de les utiliser pour générer des signatures afin de vous permettre de vous authentifier auprès d’un serveur Web, ce qui se traduit par une expérience de connexion transparente et sécurisée sans mot de passe.

Au lieu de s’appuyer sur des mots de passe ou des codes d’authentification à deux facteurs, Passkey exploite au mieux Face ID ou Touch ID pour vous permettre de vérifier votre identité et de vous connecter. Oui, Passkeys (sous réserve d’une mise en œuvre complète) a supprimé les mots de passe. Cela signifie que vous n’avez plus besoin de créer des mots de passe, de passer votre temps précieux à gérer vos codes secrets et de maudire votre mémoire pour avoir oublié les mots de passe.

Comment fonctionnent les clés d’accès ?

Avant de savoir comment fonctionnent les mots de passe, comprenons brièvement comment fonctionnent les mots de passe, car cela aidera à différencier les deux méthodes d’authentification.

Les mots de passe sont envoyés sur le réseau et soumis à une fonction de hachage. Le hachage est ensuite stocké dans la base de données. Lorsque vous vous connectez, le hachage est comparé au hachage disponible sur le serveur. Et ils doivent correspondre pour donner à un utilisateur l’accès au compte. Pour plus de sécurité, Password vous demande de vérifier votre identité via une authentification en deux étapes (2 étapes).

Clés de passeport Safari
Courtoisie d’image : Apple

Les clés d’accès génèrent une paire unique de clés liées : clés publiques et clés privées. Alors que la clé publique est stockée sur un serveur Web, la clé privée est stockée sur votre appareil.

See also  Foxit augmente l'efficacité et l'efficacité de l'équipe de vente avec l'introduction de la signature électronique pour Salesforce®

Étant donné que la clé publique est essentiellement un nom d’utilisateur, il n’y a pas lieu de s’inquiéter de la sécurité, car elle ne peut pas être exploitée comme une copie de votre mot de passe stocké sur un serveur. C’est aussi la raison pour laquelle ce n’est pas gardé secret.

Quant à la clé privée, elle est stockée sur votre appareil et ne le quitte jamais. De plus, votre clé privée est stockée dans le trousseau iCloud et reste verrouillée pour empêcher le pistage et les attaques de phishing. Ni vous ni le serveur ne savez quoi que ce soit sur la clé privée, ce qui signifie qu’il n’est pas question de compromis ou d’exploitation.

Désormais, lorsque vous allez vous connecter à votre compte, la clé de mot de passe génère une signature et l’envoie au serveur pour valider votre identité. Le serveur valide alors votre signature à l’aide de la clé publique, dont il dispose déjà, et accorde l’accès à votre compte. Cela élimine non seulement le besoin d’authentification à deux facteurs par le biais de codes, mais garantit également que votre clé privée ne quitte jamais l’appareil. Et c’est précisément ce qui fait des mots de passe une meilleure alternative que les mots de passe.

Pourquoi les clés d’accès sont-elles plus sécurisées ?

Les clés de passe reposent sur Bluetooth pour fonctionner en toute sécurité, contrairement à l’authentification à deux facteurs qui utilise le Wi-Fi. Avec l’accès au Bluetooth, les clés d’accès peuvent à la fois gagner en proximité physique et également confirmer que c’est bien l’utilisateur qui essaie de se connecter au compte.

Sachant que les clés d’accès sont toujours verrouillées et ne quittent jamais votre appareil, les pirates doivent avoir un accès physique à votre appareil et doivent authentifier votre identité à l’aide de Face ID/Touch ID pour le déverrouiller afin de pénétrer dans votre compte. C’est un sacré challenge, non ? Laissez-le à d’autres, même vous ne connaîtrez jamais votre mot de passe. Si cela ne suffit pas, les clés de sécurité sont également protégées par un cryptage robuste de bout en bout pour réduire davantage les erreurs potentielles.

Au contraire, les mots de passe sont stockés sur un serveur et reposent fortement sur des codes d’authentification à deux facteurs pour une connexion sécurisée. À une époque où les fuites sensationnelles de sites Web sont devenues monnaie courante et où les codes de vérification sont toujours menacés, il est grand temps de dire adieu aux mots de passe et à la 2FA.

See also  Garmin annonce la Venu Sq 2 à l'IFA 2022

Comment créer un mot de passe sur iPhone

Créer un mot de passe sur iPhone est extrêmement simple. Fondamentalement, les sites Web prenant en charge les clés d’accès affichent automatiquement un message vous demandant si vous souhaitez enregistrer une clé d’accès pour vous y connecter. Voici le processus que vous suivrez pour créer un mot de passe sur iPhone.

  • Lorsque vous vous inscrivez sur un site qui a ajouté la prise en charge des clés d’accès, vous obtenez une fenêtre contextuelle telle que “Voulez-vous enregistrer un mot de passe pour ? Les clés d’accès sont stockées dans iCloud Keychain et sont disponibles pour se connecter sur tous vos appareils.
enregistrer le mot de passe sur l'iphone
  • Appuyez sur “Continuer” et authentifiez-vous avec Face ID/Touch ID pour enregistrer votre mot de passe dans le trousseau.
enregistrer le mot de passe authentifier avec faceid

Une fois que vous savez que les clés de passe fonctionnent en synchronisation avec le trousseau iCloud, assurez-vous d’avoir activé le gestionnaire de mots de passe intégré.

  • Aller à L’application Paramètres sur votre iPhone. Après cela, appuyez sur votre profil et choisissez iCloud.
paramètres icloud dans l'iphone
  • Maintenant, appuyez sur Mot de passe et porte-cléspuis assurez-vous que le commutateur de Synchroniser avec cet iPhone/iPad est allumé.
activer la synchronisation icloud pour le trousseau

Comment créer un mot de passe sur Mac

Configurer un mot de passe sur Mac est tout aussi simple.

  • Accédez au site Web/à l’application où vous souhaitez utiliser Passkey, puis enregistrez votre compte comme d’habitude.
inscrivez-vous sur un site Web compatible avec un mot de passe mac
  • Vous obtiendrez maintenant une fenêtre contextuelle vous demandant si vous souhaitez enregistrer un mot de passe. Cliquez sur Continuer avec Touch ID et authentifier. Notez que si votre Mac ne prend pas en charge Touch ID ou si vous ne l’utilisez pas, vous devrez vous authentifier avec votre mot de passe administrateur. Faites cela et votre mot de passe sera prêt pour ce site.
utiliser Touch ID pour authentifier et enregistrer les mots de passe

Comment utiliser les clés d’accès sur iPhone

Une fois que vous avez créé vos mots de passe, vous pouvez facilement les utiliser.

  • Accédez à l’application ou au site Web auquel vous souhaitez vous connecter et appuyez sur s’identifier bouton.
  • Une fenêtre contextuelle apparaîtra maintenant à partir du bas en disant : “Voulez-vous vous connecter à ‘Nom du site/de l’application’ avec votre mot de passe enregistré pour ‘Nom d’utilisateur’ ? Appuyez sur Continuer. Authentifiez-vous avec Face ID/Touch ID et vous êtes prêt !
se connecter avec les touches apple sur iphone

Comment utiliser les clés d’accès sur Mac

  • Accédez à l’application/au site Web sur lequel vous souhaitez utiliser un mot de passe et cliquez sur “Connexion”.
connectez-vous au site
  • Vous allez maintenant recevoir un message pour vous connecter avec votre mot de passe. Si vous avez configuré Touch ID sur votre Mac, utilisez-le pour authentifier votre compte.
sélectionner un compte pour se connecter avec un mot de passe sur mac
  • Si votre Mac ne prend pas en charge Touch ID ou si vous ne l’utilisez pas, cliquez sur Autres options de connexion.
se connecter avec d'autres options
  • Choisissez maintenant “Utiliser le mot de passe d’un appareil avec une caméra” option.
scannez le code qr pour vous connecter avec le mot de passe
  • Vous serez ensuite invité à scanner le code QR à l’aide de votre iPhone/iPad.
code qr pour se connecter mot de passe
  • Lorsque vous scannez le code, vous obtenez des options pour tous les mots de passe stockés dans iCloud Keychain pour ce site. Sélectionnez simplement celui que vous voulez et appuyez sur “Continuer”.
scannez le code qr avec l'iphone pour vous connecter avec le mot de passe
  • Authentifiez-vous avec Face ID / Touch ID et c’est tout. Vous serez connecté avec votre compte sur le site.

Comment fonctionnent les clés d’accès sur les appareils Android et Windows ?

Récemment, l’Alliance FIDO a annoncé qu’Apple, Google et Microsoft se sont engagés à prendre en charge leur nouvelle méthode d’authentification sans mot de passe appelée “FIDO Standard”. Avec Passkeys, Apple a déjà donné son feu vert pour la connexion sans mot de passe. Étant donné que FIDO Standard est également mis en œuvre sur Android (comme annoncé récemment lors de Google I/O 2022) et sur les appareils Windows, vous pourrez également utiliser des clés de passe sur des appareils non Apple.

Que sont les clés d'accès dans Safari et comment les utiliser
Courtoisie d’image : Apple

Revenons à la question de savoir comment les clés de sécurité fonctionnent sur les appareils Android et Windows et, plus important encore, si elles offrent le même niveau de sécurité sur d’autres plates-formes. Eh bien, lorsque vous essayez de vous connecter à votre compte sur d’autres appareils, vous serez invité scanner un code QR à l’aide d’un iPhone ou d’un iPad. Après cela, Passkeys vous le demande authentifiez votre identité avec Face ID/Touch IDENTIFIANT pour vous assurer que c’est bien vous qui essayez de vous connecter au compte. En un mot, le processus d’utilisation de Passkey sur Windows ou Android est presque le même que sur Mac sans Touch ID.

Un aperçu des principaux avantages et limites des clés d’accès

Avantages Les inconvénients
Connexion transparente Fonctionne uniquement avec les derniers systèmes d’exploitation tels que iOS 16, iPadOS 16 et macOS 13
Votre mot de passe ne quitte jamais votre appareil Doit nécessiter un accès physique à votre appareil lors de la connexion
Ni vous ni personne d’autre ne peut connaître votre mot de passe Moins utile pour les personnes qui sont des cibles de haut niveau
Élimine complètement le besoin d’authentification à deux facteurs par le biais de codes
La proximité physique est requise lors de la connexion
Doit être authentifié avec Face ID/Touch ID
Fonctionne sur tous les appareils
Se synchronise sur les appareils Apple à l’aide du trousseau iCloud
Peut être partagé avec AirDrop
Reste protégé grâce au cryptage de bout en bout
Entièrement équipé pour tenir les attaques de phishing et le suivi à distance

Foire aux questions sur les clés d’accès

Pouvez-vous utiliser des clés d’accès dans iOS 15 et macOS 12 ?

Oui – dans une mesure très limitée. Bien que macOS 12 et iOS 15 soient également compatibles avec FIDO Standard, la méthode précédente vous oblige à vous connecter d’abord à chaque application et site Web sur chacun de vos appareils avant de fournir une expérience de connexion sans mot de passe, ce qui ne semble pas aussi transparent dans la pratique.

Comment les clés d’accès se synchronisent-elles avec d’autres appareils ?

Les clés d’accès sont synchronisées sur les appareils Apple connectés au même compte via iCloud Keychain. Par conséquent, tant que vous êtes connecté à vos appareils avec le même compte iCloud, tous vos mots de passe seront disponibles partout pour que vous puissiez les utiliser.

Comment partagez-vous les clés d’accès avec les autres ?

Vous pouvez partager vos mots de passe de la même manière que vous partagez vos mots de passe avec AirDrop. Étant donné que les clés d’accès sont également stockées dans iCloud Keychain, vous pouvez facilement les suivre et les partager facilement. Rendez-vous simplement sur le mot de passe que vous souhaitez partager (à l’intérieur des entrées du trousseau) -> appuyez sur le bouton de partage -> appuyez sur l’appareil à proximité et vous avez pratiquement terminé.

Que faire si vous ne parvenez pas à authentifier votre mot de passe avec Face ID/Touch ID ?

Que vous n’ayez pas d’accès physique à votre appareil ou que vous ne puissiez pas authentifier votre mot de passe à l’aide de Face ID/Touch ID, vous pouvez vérifier votre identité à l’aide d’autres options de connexion comme les mots de passe.

Les gestionnaires de mots de passe seront-ils morts aussi ?

Maintenant que les mots de passe sont apparemment morts, les gestionnaires de mots de passe deviendront-ils également inutiles ? Pour rester en phase avec le temps, les principaux gestionnaires de mots de passe ont déjà annoncé la prise en charge de FIDO Standard. Vous pouvez donc vous attendre à ce qu’ils vous permettent de gérer et d’utiliser tous vos mots de passe plus facilement. Bien qu’il serait intéressant de voir comment ils passent à ce nouveau rôle et s’ils sont toujours aussi pertinents qu’ils le sont aujourd’hui.

Quand les clés d’accès seront-elles entièrement mises en œuvre ?

Maintenant qu’Apple a remis l’API d’authentification Web aux développeurs, il leur appartient entièrement de rendre leurs applications et sites Web compatibles avec la méthode de connexion sans mot de passe. Comme toute autre nouvelle technologie, il faudra un certain temps pour être mise en œuvre à tous les niveaux. Espérons que la mise en œuvre de Passkey est beaucoup plus rapide que le mode sombre (introduit dans iOS 13) qui n’est pas encore pris en charge sur tous les sites.

Connectez-vous plus rapidement et de manière plus sécurisée à l’aide d’un mot de passe

La gestion des mots de passe est une corvée, et les clés d’accès peuvent être le moyen de sortir du pétrin. Étant donné que les clés d’accès fonctionneront sur les appareils Apple ainsi que sur les appareils Windows et Android, il y a de fortes chances que nous puissions nous débarrasser de ces mots de passe embêtants une fois pour toutes. Google devrait lancer la prise en charge des Passkeys dans l’année, et comme les Passkeys sont basés sur l’authentification FIDO, ils devraient être à peu près standard sur le Web et sur vos appareils. Alors, que pensez-vous du nouvel avenir sans mot de passe ? Faites le nous savoir dans les commentaires.

You may also like...

Leave a Reply

Your email address will not be published.