12 caractères, une virgule, quatre caractères spéciaux et 19 chiffres premiers non consécutifs. Pour quiconque a déjà tenté de créer un mot de passe pour un service en ligne en 2021, ces consignes n’ont presque rien de surprenant. Pour protéger leur clientèle, de plus en plus de sites demandent des mots de passe complexe que personne ne finit par retenir. Pour remédier à ce problème, Apple va déployer des outils pour se débarrasser des mots de passe.
S’identifier avec son visage
À l’occasion de la WWDC (la série de conférences dédiées aux développeurs et développeuses Apple qui a commencé le 7 juin 2021), le constructeur d’iPhone a présenté une solution de remplacement aux mots de passe qui sont, selon l’entreprise « peu adaptés à la sécurisation des comptes en ligne d’une personne. » Plutôt que d’essayer de retenir une suite de caractères abscons, Apple propose d’utiliser l’authentification biométrique pour se connecter sur son site préféré. Une empreinte digitale, un scan de votre visage, et hop vous voilà identifié.
Cette technologie nommée Passkeys, qui sera embarquée dans la prochaine version de macOS et iOS, est en fait un outil mis à la disposition des développeurs et développeuses. Avec cette fonctionnalité, les éditeurs de site pourront proposer aux internautes de créer un compte sur leur service avec juste un nom d’utilisateur et une donnée biométrique en guise de jeton d’identification. Aucune donnée ne sera envoyée au site ou à l’application, votre scan biométrique étant effectué par le lecteur d’empreintes de votre Mac ou la caméra FaceID de votre iPhone.
Selon Apple, cette méthode serait encore plus sécurisée que la double authentification et présenterait en plus l’avantage d’être plus résistante au phishing. Mais tout n’est pas rose pour autant. Cette méthode d’identification est effectivement réservée aux appareils Apple puisqu’elle est dépendante de la signature biométrique présente au sein de votre iPhone ou de votre Mac. Cela veut dire que si vous voulez vous connecter sur une machine qui n’est pas la vôtre, il faudra quand même utiliser un mot de passe.
L’increvable mot de passe
Techniquement, Apple emploie en fait le standard WebAuthn qui définit comment une telle solution doit être implémentée dans l’industrie. Et si d’autres acteurs comme Google ou Microsoft supportent aussi ce standard, aucun n’est parvenu remplacer les bons vieux mots de passe pour l’instant. La raison derrière tout ça est assez simple : c’est techniquement très contraignant.
Si vous vous faites voler votre téléphone ou votre ordinateur, il devient tout à coup beaucoup plus difficile de récupérer l’accès à son compte. Sans votre signature biométrique, impossible de s’identifier… à part si vous avez renseigné un mot de passe de secours. Et si vous avez renseigné un mot de passe de secours, alors votre compte est moins sécurisé, car, s’il devient possible de contourner l’identification biométrique avec un mot de passe, alors on en revient à la case départ.
En informatique, on estime que la sécurité d’un système est équivalente à celle du plus faible de ces maillons. Donc, tant qu’il y aura des mots de passe, il y aura des arnaques aux mots de passe et des fuites de mots de passe.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !