Apple active les clés d’accès sur son site pour les utilisateurs de macOS Sonoma et d’iOS 17

Nicolas Furno |

Apple a discrètement activé les clés d’accès, ou passkey en version originale, sur son propre site. Si vous ouvrez la page de connexion à Apple ID depuis Safari sur un appareil sous iOS 17, iPadOS 17 ou macOS Sonoma et que vous remplissez l’adresse mail du compte, vous devriez voir une option « Se connecter avec un iPhone ». En sélectionnant cette option, vous afficherez un code QR personnalisé par Apple et qui servira à vous connecter en utilisant un iPhone ou un iPad, cette fois sous iOS 16 ou ultérieur.

La nouvelle option pour se connecter avec un iPhone qui est affichée sur le site d’Apple à gauche, le QR code personnalisé généré par iOS 17 à droite.

L’objectif de cette nouveauté n’est pas de simplifier la connexion à votre propre compte sur vos propres appareils, Apple dispose de solutions pour cela depuis déjà plusieurs années. L’idée est plutôt de vous permettre de vous connecter sur un autre appareil, en utilisant votre iPhone ou iPad pour fournir la clé d’accès. Ce qui explique que cela fonctionne aussi depuis un Mac, par exemple, où cette possibilité sera peut-être plus utile.

Depuis l’iPhone ou iPad qui doit fournir la clé d’accès, vous pourrez utiliser l’outil pour scanner les codes QR ou directement l’appareil photo (qui s’est amélioré à ce sujet avec iOS 17). iOS demandera alors de confirmer la connexion en utilisant la biométrie de l’appareil, que ce soit Face ID ou Touch ID.

Côté iPhone, il faut d’abord scanner le code QR (gauche) puis confirmer la connexion avec la biométrie de l’appareil (droite).

L’option pour se connecter avec un iPhone est aussi apparue sur mon Pixel 4, mais bizarrement sans afficher le code QR derrière. À la place, Android m’a indiqué qu’il n’y avait pas de clé d’accès pour Apple sur cet appareil, ce qui est vrai. Je n’ai pas trouvé d’option pour enregistrer cette clé sur le smartphone de Google, mais cela viendra peut-être ultérieurement.

L’option pour se connecter avec un iPhone est bien présente sur ce smartphone Android (gauche), mais le site n’affiche aucun code QR et cherche à la place une clé d’accès en local (droite.)

Quoi qu’il en soit, c’est la première fois qu’Apple exploite les clés d’accès sur son propre site. Même si ses utilisateurs ont d’autres solutions tout aussi simples et sécurisées de se connecter sur son site, cette méthode sera pratique pour se connecter sur les appareils d’un autre utilisateur ou encore sous Android et Windows à terme. C’est tout l’intérêt de cette solution chargée de succéder aux mots de passe, elle n’est pas limitée à un seul système d’exploitation. Il manque encore quelques éléments, mais Apple les ajoutera sans doute dans les prochains mois.

Source
9To5Mac
Tags
#passkeys #apple.com
avatar Cactaceae | 

Je dois me faire vieille, je n’arrive pas à comprendre l’intérêt de ces passkeys.

avatar Lonesome Boy | 

@Cactaceae

Plus besoin de mot de passe.

avatar tleveque | 

@Cactaceae

La sécurité!! Aucun mot de passe. Les attaques « man in the middle » ne fonctionnent plus.

avatar raoolito | 

@Cactaceae

se connecter sur son compte apple sur un ordi inconnu sans taper son mot de passe, et bonus, personne ne pourra plus s’y connecter apres vous car la clef c votre iphone

avatar Sgt. Pepper | 

@Cactaceae

Plus de phising possible 🙅‍♂️

Le passkey ne fonctionne que sur le site légitime, un attaquant ne peut plus récupérer ton mdp par l’intermédiaire d’un site FAKE

avatar Cactaceae | 

@Lonesome Boy

@tleveque

@raoolito

@Sgt. Pepper

Merci pour vos réponses instructives 😊
Ce dont j’ai peur c’est ce qui arrive si on est privé de son iPhone… plus de clé ?

avatar YuYu | 

@Cactaceae

Techniquement plus de mots de passe non-plus s’ils sont longs et générés aléatoirement

avatar tleveque | 

Mais pourquoi juste sur les nouveaux Os?? Tout ça devrait fonctionner sur iOS 16 MacOs 13 sans problème

avatar DahuLArthropode | 

@tleveque

Si je comprends l’article : « vous afficherez un code QR personnalisé par Apple et qui servira à vous connecter en utilisant un iPhone ou un iPad, cette fois sous iOS 16 ou ultérieur » et « cette méthode sera pratique pour se connecter sur les appareils d’un autre utilisateur ou encore sous Android et Windows à terme ».
Donc, à terme, ça marchera sans doute depuis d’ancienne versions, ou androïd, ou Windows, et l’appareil qui sert à se connecter peut être sur ios16.

avatar franfran94800 | 

Et quand on perds/casse/se-fait-voler l’iPhone, on fait comment pour s’identifier?

avatar Lonesome Boy | 

@franfran94800

D’après ma compréhension, ça s’affiche sur l’appareil Apple compatible lié au compte iCloud. On peut donc révoquer un iPhone volé.

avatar koko256 | 

@franfran94800

Si j'en crois la réponse de mon vdd, pas de problème, Apple conserve toutes les clés privées... et donc l'accès par la NSA est possible...

avatar corben64 | 

@franfran94800

Réfléchis un peu stp 🤦‍♂️

avatar chouchoutnt | 

Perso je n’ai pas cette page de connexion

avatar alnorell | 

@chouchoutnt

Je crois que c’est que sur le site anglais pour le moment

avatar ratz | 

Ok mais comment on fait si on perd son iphone , ou qu'on veut passer a Android ?

avatar TrollMan06 | 

@ratz

Bah on le perd pas et on passe pas sur android 🤦‍♂️
D’autres questions ?

avatar corben64 | 

@ratz

Toi aussi réfléchis un peu stp.

avatar koko256 | 

J'ai regardé la spec... des tonnes de pages alors que l'authentification par clé privée/clé publique existe deja dans TLS et est déjà implémentée partout. Il suffisait de stocker les clés privées dans le trousseau, ce qu'ils savent déjà faire...
À la place, il faudra cracher au bassinet des leurs 1password et autres.
Saletés de GAMAM...

avatar YuYu | 

@koko256

Pas sûr de comprendre ton commentaire :
Les passkeys peuvent être stockées dans iCloud Keychain depuis iOS 16.1 et macOS 13.0 si ma mémoire est bonne. Pas besoin d’opter pour un gestionnaire de mots de passe tiers

avatar koko256 | 

@YuYu

Mais le keychain n'est pas multi plateforme et contrairement aux mots de passe, on ne peut pas le recopier depuis son iPhone par exemple.

avatar YuYu | 

@koko256

Ah oui effectivement, sur ce point les mots de passe gardent l’avantage…
Sinon un Bitwarden auto-hébergé fait tout à fait le job (et même très très bien). Ils ont annoncé le support des passkeys pour « prochainement »
https://bitwarden.com/passwordless-passkeys/

avatar ratz | 

excuse moi, ta réponse s'adressait a moi? l'arborescence et le système de notifications de Mac.co est tres foireux

je suis vraiment perdu avec ce nouveau standardisassion et la compatibilité

avatar koko256 | 

@ratz

Non. C'est une nouvelle norme, il faudra sûrement attendre un peu pour qu'elle soit expliquée.

avatar ratz | 

gamma c'est quoi? google apple microsoft m? android

avatar koko256 | 

@ratz

Google apple meta amazon microsoft

avatar StephanM3 | 

Est-ce qu’avec PassKey, on peut utilisé une autre adresse Mail que ICloud ?

avatar YuYu | 

@StephanM3

C’est à dire ? Si ton Apple ID n’est pas une adresse en @iCloud.com tu veux dire ?
Si c’est ça : oui sans problème, ça ne change rien

avatar StephanM3 | 

@YuYu Oui

avatar YuYu | 

@StephanM3

C’est la connexion à ton compte iCloud (et gestion Apple ID et feedback assistant) qui peut peut se faire via passkey, pas spécifiquement l’accès au webmail iCloud donc oui, sans souci

avatar ratz | 

si qqn a un site qui explique les passkeys et leur implementation entre chaque système, le tout explique pour les demeures , je suis preneur , merci !

avatar YuYu | 

@ratz

Safari -> Google -> « Passkey » -> https://www.nextinpact.com/article/70598/que-sont-passkeys-comment-on-sen-sert

CONNEXION UTILISATEUR