Passkeys et WebAuthn : Apple imagine un futur sans mots de passe

Anthony Nelzin-Santos |

Détournement de clic, hameçonnage, cryptojacking, rançongiciel, chevaux de Troie… la plupart des menaces informatiques proviennent désormais du web. Des milliards de comptes ont été compromis après le piratage de services en ligne, comme en témoigne la base de données Have I Been Pwned?. Avec les passkeys, Apple veut contribuer à la conception d’un futur sans mots de passe.

Le constat n’est ni nouveau, ni controversé. La protection des mots de passe est difficile, surtout qu’ils sont souvent réutilisés, ce qui rend les attaques par phishing d’autant plus rentables. Selon l’édition 2021 du Data Breach Investigation Report de l’opérateur américain Verizon, le détournement des mots de passe est la principale cause des piratages informatiques.


avatar Xap | 

Ça a l’air bien comme méthode mais j’espère que ce sera un standard ouvert aux autres applications (1password &co) et pas quelque chose de réservé au trousseau iCloud.

avatar ssssteffff | 

@Xap

WebAuthn est un standard qui a quelques années maintenant, du W3C et de la FIDO Alliance. Aucun souci à se faire de ce côté là. Il y a déjà quelques usages sur le web.
Chrome, Firefox, Edge, Safari et Opera le prennent déjà en charge. 1Password et Yubico également, notamment. Il s’agit vraiment d’un standard. La communication d’Apple là semble porter plutôt sur l’intégration à l’OS et la volonté de le pousser encore un peu plus.

avatar Xap | 

@ssssteffff

Merci pour ces précisions!

avatar Fanoo | 

Et pourquoi pas faceID pour rentrer chez soi ? Ou pour démarrer sa voiture ? Ou bien pour retirer de l’argent au distributeur ?

avatar clementp | 

@Fanoo

D’accord dans l’ensemble, si ce n’est que j’aimerais autant que les distributeurs de billets et la monnaie physique disparaissent complètement

avatar Florian Nicolin | 

@clementp

Pourquoi veux tu que l’argent liquide disparaisse ?

Tu a une dent contre les petits bouleau au black ?

😂😂😂

avatar clementp | 

@Florian Nicolin

Haha non pas spécialement mais les pièces et les billets me paraissent complètement archaïques en comparaison avec ces nouveaux outils

avatar Florian Nicolin | 

@clementp

Je comprend, moi aussi. Apple Pay a 99% avec le plafond de 20 000 euros mensuel de ma CB

Mais je ne veux pas que les espèces soit supprimés.

Je comprend ceux qui y sont attachés. Et je comprend ceux qui vivent des petits bouleau au black payés en espèces notamment les retraités 🙏🙏

avatar Oracle | 

@Florian Nicolin

On est vraiment très intéressé par la hauteur du plafond de ta CB. Moi je peux parler de la hauteur du plafond de mon salon, il est à 2,65m. N’est-ce pas captivant également ?

avatar Florian Nicolin | 

@Oracle

Je disais ça dans le sens où ceux qui ont petit plafond de paiement CB ont pas le choix de retirer du cash de temps en temps. Et que c’eux qui utilise comme moi Apple Pay tout le temps, c’est parce que on a aussi des gros plafonds sinon tu peut vite être embêté, c’est tout. J’avais rien d’autre en tête 😐.

avatar Kumbaya | 

@Florian Nicolin

Tout dépend de tes dépenses. Un plafond de 1500€ ça suffit à bcp de monde je pense.
Quand à l'abandon immédiat du liquide, ceux qui font la manche vont faire la gueule... Tu t'imagines donner 1€ via Apple Pay au mec qui joue de la musique dans le métro? Ça se fera peut-être un jour, mais pas dans l'immédiat. Maintenant moi aussi je paie 99 fois sur 100 via Apple Pay, surtout depuis que j'ai la watch.

avatar Lightman | 

@Kumbaya

"Quand à l'abandon immédiat du liquide, ceux qui font la manche vont faire la gueule..."

Je suis d'accord, mais pas seulement.

Je ne sais plus qui disait sur Thinkerview qu'avoir la maitrise de sa fortune est le dernier pouvoir individuel. Quand les espèces disparaitront, notre vie sera livrée au bon vouloir d'autres personnes (banques, autorités).

Autre source, la Bible : il viendra un temps où il ne sera plus possible pour certains ni d'acheter ni de vendre. — Apocalypse 13:17

Cela arrivera certainement, mais le plus tard sera le mieux.

avatar Fanoo | 

@clementp

Ça c’est facile : tu ne les utilises plus
Dès maintenant

avatar clementp | 

@Fanoo

Sauf qu’on m’en demande encore parfois ! Pas souvent mais assez pour que ça justifie d’en avoir un peu sur moi.

avatar PowerMike | 

On traduirait pas plutôt par « passe-partout » ou « passe » que la traduction littérale et moche de « clé de passe » ??

avatar sebasto72 | 

@PowerMike

Un passe-partout est une clé qui remplace plusieurs clés, donc ça ne colle pas.
Un passe reste trop vague, de quelle nature est ce passe ?
C’est justement la nature du passe qui change dans cet article : mot de passe = passe sous forme d’un mot ; clé de passe = passe sous forme d’un couple de clés (publique/privée).

Pourquoi pas ? On a le droit d’être inventif, le français n’est pas une langue morte…

avatar rnov | 

Y a-t-il un lien par exemple avec le site internet de boursorama banque qui permet de s’identifier avec faceid?

avatar romainB84 | 

@rnov

ca m'a intrigué ton commentaire !
je viens d'aller voir et en me connectant depuis le site web (ce que je ne fais jamais vu que je passe par l'appli) il me propose en effet une identification via touchID qui ressemble à ce que tu dis.
je clique sur "je suis d'accord" il me demande si je veux bien autorise ce site a accepter touchID... et là.... "impossible de finaliser votre demande" ^^
c'était trop beau lol

avatar rnov | 

@romainB84

Ah dommage! C’est vrai que certaines fois ça fonctionne d’autres non, du coup j’en reste au MDP la plupart du temps

avatar koko256 | 

Tiens. Les gens redécouvrent la crypto asymétrique... présent dans SSL et tous les navigateurs depuis le début... Un quart de siècle après il était temps...

avatar Niarlatop | 

MULTIPASS!

avatar Gregoryen | 

Du coup j'ai une question : pourra-t-on se servir du trousseau iCloud pour d'autres navigateurs autre que Safari ?

avatar sebasto72 | 

@Gregoryen

Rien ne l’empêche à ma connaissance même aujourd’hui.
C’est un choix des éditeurs de navigateurs de ne pas intégrer une fonction propre à un seul OS.

avatar Tarlin_Ige_Sertel | 

@Gregoryen

Il existe déjà une extension pour Chrome pour retrouver les mots de passe du trousseau et activer le remplissage automatique.
Malheureusement sur PC cela nécessite d’avoir iCloud installé sur la machine pour s’identifier à chaque démarrage.

CONNEXION UTILISATEUR