Face ID et Touch ID viendraient remplacer les mots de passe traditionnels.

Durant la WWDC, Apple a présenté une nouvelle fonction d’authentification basée sur le trousseau iCloud, baptisée Passkey. Cette dernière viendrait chambouler les fenêtres d’identification telles qu’on les connait aujourd’hui puisqu’il ne sera plus nécessaire d’entrer son mot de passe pour s’authentifier. Apple souhaiterait en effet faire une croix sur ce procédé dépassé au profit d’une norme plus moderne, WebAuthn. Il s’agit d’un protocole d’authentification chiffré basé sur l’appareil utilisé pour s’authentifier.

Une norme déjà utilisée par plusieurs grandes entreprises, dont Microsoft, Google, mais aussi Apple à certains niveaux -, qui viendrait enterrer les mots de passe, aujourd’hui considérés comme obsolètes. Le fait est que ces derniers n’assurent plus un niveau de sécurité suffisant pour beaucoup. Il n’est en effet pas rare que des comptes soient piratés simplement parce que leur propriétaire s’est montré trop bavard ou que ses mots de passe étaient trop simples. De plus, les pirates informatiques actuels disposent d’outils spéciaux pour cracker les mots de passe. C’est pourquoi Apple cherche à remplacer la manière de s’authentifier en ligne.

La solution de la firme de Cupertino, Passkey, repose sur l’utilisation du trousseau iCloud, ainsi que des technologies Face et Touch ID. Lors de la création d’un compte en ligne, l’utilisateur pourra choisir son identifiant, mais il devra s’authentifier avec Face ID ou Touch ID. Passkey se chargera en réalité de générer un identifiant de connexion chiffré complexe qui sera stocké dans le trousseau iCloud et synchronisé sur les différents appareils Apple de l’utilisateur. Ce dernier n’aurait alors qu’à scanner son visage ou son empreinte digitale via Face ID ou Touch ID pour s’authentifier.

« Parce qu’il suffit d’un simple clic pour se connecter, c’est à la fois plus facile, plus rapide et plus sécurisé que presque toutes les formes courantes d’authentification aujourd’hui », a commenté Garrett Davidson, un ingénieur en authentification d’Apple.

Cependant, si le concept semble séduisant sur le papier, il faut encore que les développeurs adoptent cette nouvelle technologie. Sans cela, le trousseau iCloud 2.0 pourrait être abandonné et les mots de passe traditionnels pourraient être conservés tels quels durant plusieurs années encore.