Passkeys : Apple prépare doucement la disparition des mots de passe
Apple a implémenté dans macOS 12.3 et iOS 15.4 une nouveauté pour l'instant invisible mais qui devrait changer le futur de la sécurité informatique. Dans ces systèmes actuellement en bêta figure Passkeys, un système d'authentification pour les apps et les sites web qui ne demande aucun mot de passe.
Présenté à la WWDC 2021, Passkeys repose sur des clés cryptographiques (les passkeys) enregistrées dans le trousseau iCloud. Dans le détail, l'appareil Apple génère une paire de clés (une publique et une privée) à chaque création de compte. Au moment de se connecter sur le site ou l'app, l'appareil partage la clé publique après authentification de l'utilisateur grâce à Touch ID ou Face ID.
Passkeys et WebAuthn : Apple imagine un futur sans mots de passe
Ce ne sont que les prémices d'un futur sans mot de passe, il faut que la technologie soit finalisée et surtout adoptée par les éditeurs pour devenir concrète, ce qui ne se fera pas d'un claquement de doigts.
En attendant, puisqu'il faut toujours faire avec les mots de passe, iOS 15.4 améliore le sélecteur de compte qui apparait quand on a des mots de passe stockés dans différentes apps (et que l'on a autorisé ces apps à faire du remplissage automatique).
An iOS 15.4 change that I adore: Sign into the Amazon app. You’ll get a beautiful account picker *that includes passwords from your password manager of choice*.
— Ricky Mondello (@rmondello) January 28, 2022
The deprecated SecRequestSharedWebCredential API is now implemented with the modern ASAuthorizationPasswordRequest. pic.twitter.com/ruuC8ds95M
@Amaczing
Quelle agressivité ! Et puis c’est facile de critiquer une langue … vous êtes content de la trouver pour vous faire plaisir la langue d’une nana hein 😛!
Ok je suis déjà loin 🤣👉🚪
Je préfère ma poupée gonflable elle aspire mieux et elle est fanless all time 🙂
@Amaczing
😛🤣
https://media1.giphy.com/media/3pf6MxjVW41P2/giphy.gif?cid=5e214886j432r...
Ce n’est pas déjà en place sur eBay ?
Quand je me connecte sur le site depuis mon iPhone, mon id. utilisateur est déjà rempli et la connexion se fait avec FaceID, comme sur certains sites Apple.
@David Finder
La petite subtilité sur eBay c’est que Face ID ne remplace pas le mot de passe alphanumérique, mais le rempli pour toi car il t’a reconnu. Ça ne se voit pas mais en réalité il y a un remplissage de mot de passe tout ce qu’il y a de plus traditionnel ☺️
@DamienLT
Ok, merci.
C’est tout de même bien pratique et je ne comprends pas pourquoi plus de sites ne font pas la même chose.
Du coup, je me dis que passkeys n’est pas prêt d’être adopté…
Ce n'est pas comme si TLS ne permettait pas déjà de s'authentifier par paire de clés... mais mieux vaut réinventer la roue (enfin plutôt l'emballage de la roue vu que c'est de la crypto classique) et enfermer les utilisateurs...
J’ai testé sur mon iMac et c’est très pénible puisque tout comme pour Sign in with Apple l’authentification demande le mot de passe du Mac (qui est vraiment long pour ma part) au lieu de permettre d’utiliser l’Apple Watch dans les autres parties du système… Vous me direz que c’est toujours en développement, mais comme ils n’ont pas corrigé ce problème avec Sign in with Apple, je doute qu’il le fasse avec cette fonction…
C’est typiquement Apple ! Ils sortent de superbes fonctions, puis 2-3 ans après semblent avoir complètement oublié leur existence… C’est aussi le cas de choses élémentaires comme les gestes multi touch qui faisaient la force du Mac (et la communication d’Apple) qui semble avoir depuis quelques années avoir été complètement oubliés… y compris par l’équipe responsable de Mac Catalyst qui s’évertue à supprimer des gestes multi touch présents sur iPad pour les remplacer par des clics droits (alors que le swipe pour supprimer un élément dans une liste est telleeeemeeeent pratique pourtant) 🙄
@mat16963
"l’authentification demande le mot de passe du Mac (qui est vraiment long pour ma part)"
Apple va te rappeler de Changer ton mac pour un nouveau, équipe de Touch ID. Ça règle le problème des longs mots de passe 😉
Le futur c’est la connexion corporelle, 100% sans faille. Les fabricants de matériel sont dépassés.
@marenostrum
TeubID ?
@radeon
Mouais… je vais avoir du mal à déverrouiller mon iPhone moi du coup 😛
@cecile_aelita
Haha 😂
@radeon
Et puis je n’ose même pas imaginer la présentation avec Tim Cook qui explique qu’ils ont testé avec des milliers de penis dans toutes les configurations possibles 🤣😛!
Que c’est plus sécurisé que faceID même en cas de jumeaux-pénien 😂!
@cecile_aelita
One more thing ^^
@radeon
« For our more exigent customers » 🤣
@cecile_aelita
Et chez Samsung deux semaines après le « Balls Unlock »
@radeon
Lol 😂
@cecile_aelita
"Mouais… je vais avoir du mal à déverrouiller mon iPhone moi du coup 😛"
Puisque nous sommes dans le scabreux effectivement évitons d’être dans une inacceptable vision phallocrate qui plus est inefficace.
Un des éléments marqueur spécifique de chaque individu au même niveau des empreintes digitales : c’est l’anus 😵💫
@YetOneOtherGit
A l’heure où les japonais ont inventé une télé qui se lèche, un proutID ne serait pas si dément.
@YetOneOtherGit
😉
https://www.youtube.com/watch?v=LgM6uA0J05E
source officielle et pas complotiste.
@marenostrum
Ouais de toute façon c’est inévitable
Si ça marche aussi bien et que c’est aussi transparent que « se connecter avec Apple » ça serait cool en effet 🥰!
Depuis que j’ai découvert cette fonctionnalité, je commence doucement à remplacer mes comptes qui la proposent 🙂❤️
@cecile_aelita
"Si ça marche aussi bien et que c’est aussi transparent que « se connecter avec Apple » ça serait cool en effet 🥰!
Depuis que j’ai découvert cette fonctionnalité, je commence doucement à remplacer mes comptes qui la proposent 🙂❤️"
Je t’avoue, c’est bête et ca fonctionne super bien 🥰 😘 donc je recommande. Ça prend du temps et les services/sites s’y mettent. Trop bien.
@Amaczing
Je suis bien d’accord 😋❤️
Pages