Passkeys et WebAuthn : Apple imagine un futur sans mots de passe
Détournement de clic, hameçonnage, cryptojacking, rançongiciel, chevaux de Troie… la plupart des menaces informatiques proviennent désormais du web. Des milliards de comptes ont été compromis après le piratage de services en ligne, comme en témoigne la base de données Have I Been Pwned?. Avec les passkeys, Apple veut contribuer à la conception d’un futur sans mots de passe.

Le constat n’est ni nouveau, ni controversé. La protection des mots de passe est difficile, surtout qu’ils sont souvent réutilisés, ce qui rend les attaques par phishing d’autant plus rentables. Selon l’édition 2021 du Data Breach Investigation Report de l’opérateur américain Verizon, le détournement des mots de passe est la principale cause des piratages informatiques.
Ça a l’air bien comme méthode mais j’espère que ce sera un standard ouvert aux autres applications (1password &co) et pas quelque chose de réservé au trousseau iCloud.
@Xap
WebAuthn est un standard qui a quelques années maintenant, du W3C et de la FIDO Alliance. Aucun souci à se faire de ce côté là. Il y a déjà quelques usages sur le web.
Chrome, Firefox, Edge, Safari et Opera le prennent déjà en charge. 1Password et Yubico également, notamment. Il s’agit vraiment d’un standard. La communication d’Apple là semble porter plutôt sur l’intégration à l’OS et la volonté de le pousser encore un peu plus.
@ssssteffff
Merci pour ces précisions!
Et pourquoi pas faceID pour rentrer chez soi ? Ou pour démarrer sa voiture ? Ou bien pour retirer de l’argent au distributeur ?
@Fanoo
D’accord dans l’ensemble, si ce n’est que j’aimerais autant que les distributeurs de billets et la monnaie physique disparaissent complètement
@clementp
Pourquoi veux tu que l’argent liquide disparaisse ?
Tu a une dent contre les petits bouleau au black ?
😂😂😂
@Florian Nicolin
Haha non pas spécialement mais les pièces et les billets me paraissent complètement archaïques en comparaison avec ces nouveaux outils
@clementp
Je comprend, moi aussi. Apple Pay a 99% avec le plafond de 20 000 euros mensuel de ma CB
Mais je ne veux pas que les espèces soit supprimés.
Je comprend ceux qui y sont attachés. Et je comprend ceux qui vivent des petits bouleau au black payés en espèces notamment les retraités 🙏🙏
@Florian Nicolin
On est vraiment très intéressé par la hauteur du plafond de ta CB. Moi je peux parler de la hauteur du plafond de mon salon, il est à 2,65m. N’est-ce pas captivant également ?
@Oracle
Je disais ça dans le sens où ceux qui ont petit plafond de paiement CB ont pas le choix de retirer du cash de temps en temps. Et que c’eux qui utilise comme moi Apple Pay tout le temps, c’est parce que on a aussi des gros plafonds sinon tu peut vite être embêté, c’est tout. J’avais rien d’autre en tête 😐.
@Florian Nicolin
Tout dépend de tes dépenses. Un plafond de 1500€ ça suffit à bcp de monde je pense.
Quand à l'abandon immédiat du liquide, ceux qui font la manche vont faire la gueule... Tu t'imagines donner 1€ via Apple Pay au mec qui joue de la musique dans le métro? Ça se fera peut-être un jour, mais pas dans l'immédiat. Maintenant moi aussi je paie 99 fois sur 100 via Apple Pay, surtout depuis que j'ai la watch.
@Kumbaya
"Quand à l'abandon immédiat du liquide, ceux qui font la manche vont faire la gueule..."
Je suis d'accord, mais pas seulement.
Je ne sais plus qui disait sur Thinkerview qu'avoir la maitrise de sa fortune est le dernier pouvoir individuel. Quand les espèces disparaitront, notre vie sera livrée au bon vouloir d'autres personnes (banques, autorités).
Autre source, la Bible : il viendra un temps où il ne sera plus possible pour certains ni d'acheter ni de vendre. — Apocalypse 13:17
Cela arrivera certainement, mais le plus tard sera le mieux.
@clementp
Ça c’est facile : tu ne les utilises plus
Dès maintenant
@Fanoo
Sauf qu’on m’en demande encore parfois ! Pas souvent mais assez pour que ça justifie d’en avoir un peu sur moi.
On traduirait pas plutôt par « passe-partout » ou « passe » que la traduction littérale et moche de « clé de passe » ??
@PowerMike
Un passe-partout est une clé qui remplace plusieurs clés, donc ça ne colle pas.
Un passe reste trop vague, de quelle nature est ce passe ?
C’est justement la nature du passe qui change dans cet article : mot de passe = passe sous forme d’un mot ; clé de passe = passe sous forme d’un couple de clés (publique/privée).
Pourquoi pas ? On a le droit d’être inventif, le français n’est pas une langue morte…
Y a-t-il un lien par exemple avec le site internet de boursorama banque qui permet de s’identifier avec faceid?
@rnov
ca m'a intrigué ton commentaire !
je viens d'aller voir et en me connectant depuis le site web (ce que je ne fais jamais vu que je passe par l'appli) il me propose en effet une identification via touchID qui ressemble à ce que tu dis.
je clique sur "je suis d'accord" il me demande si je veux bien autorise ce site a accepter touchID... et là.... "impossible de finaliser votre demande" ^^
c'était trop beau lol
@romainB84
Ah dommage! C’est vrai que certaines fois ça fonctionne d’autres non, du coup j’en reste au MDP la plupart du temps
Tiens. Les gens redécouvrent la crypto asymétrique... présent dans SSL et tous les navigateurs depuis le début... Un quart de siècle après il était temps...
MULTIPASS!
https://media1.giphy.com/media/I8RMi1UY8cEKs/giphy.gif?cid=5e2148860gk9m...
Du coup j'ai une question : pourra-t-on se servir du trousseau iCloud pour d'autres navigateurs autre que Safari ?
@Gregoryen
Rien ne l’empêche à ma connaissance même aujourd’hui.
C’est un choix des éditeurs de navigateurs de ne pas intégrer une fonction propre à un seul OS.
@Gregoryen
Il existe déjà une extension pour Chrome pour retrouver les mots de passe du trousseau et activer le remplissage automatique.
Malheureusement sur PC cela nécessite d’avoir iCloud installé sur la machine pour s’identifier à chaque démarrage.