Passer au contenu

Apple veut supprimer les mots de passe au profit de la biométrie

C’est à l’occasion de sa conférence WWDC qu’Apple a présenté Passkey, un nouveau moyen de créer des comptes et de s’identifier sur des sites marchands, sans avoir à utiliser le moindre mot de passe.

Créer un compte sur n’importe quelle plateforme en ligne nécessite généralement deux choses : une adresse mail valide et un mot de passe. Pourtant, la donne pourrait bien changer avec Apple. À l’occasion de son WWDC, l’entreprise américaine a présenté Passkey, une nouvelle solution destinée à supprimer les mots de passe. Au cours d’une session intitulée Move Beyond Passwords, le GAFAM a ainsi dévoilé son ambition d’utiliser directement les données biométriques pour créer un compte.

L’idée derrière Passkey n’est en réalité pas nouvelle. Depuis déjà plusieurs années, la plupart des smartphones et des ordinateurs portables embarquent avec eux un système de reconnaissance biométrique, qui permet d’accéder plus facilement à certaines plateformes, sans avoir à entrer son mot de passe. Là où Apple veut révolutionner le marché, c’est que la biométrie pourrait bientôt servir d’identifiant natif pour créer un compte, au lieu de reposer systématiquement sur le traditionnel duo login / mot de passe.

Des premiers essais dès cette année

Dès les mois à venir, les sites et applications qui prendront en compte Passkey permettront ainsi de créer des comptes sans mot de passe, simplement via l’utilisation de nos données biométriques (Face ID et Touch ID). À noter que ces données biométriques s’intégreront au porte-clés iCloud, et seront donc chiffrées de bout en bout, et stockées à la manière d’un mot de passe traditionnel.

Car si l’utilisation de plus en plus fréquente des données biométriques pose de sérieux questionnements éthiques depuis quelques années, il s’agit à ce jour du moyen le plus fiable de sécuriser un compte. Contrairement à un mot de passe, il y a en effet peu de chance d’oublier ou de se faire voler son empreinte digitale. Aujourd’hui, les mots de passe restent la donnée la plus recherchée par les pirates informatiques (notamment via les campagnes de phishing), et les gestionnaires de mots de passe sont loin d’être infaillibles.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

8 commentaires
  1. C’est pas eux qui faisaient la promotion du respect de la vie privée ?

    Super ! Ils sont en train de réaliser le rêve de n’importe quel opérateur du web : lier formellement l’identité numérique d’un compte utilisateur a une personne réelle.

    Fuyons !

  2. Pas si ils n’ont aucune information concernant tes données, Apple ne transmet pas ton email donc je ne vois pas pourquoi ils transmettraient d’autres données!

  3. “ L’idée derrière Passkey n’est en réalité pas nouvelle. Depuis déjà plusieurs années, la plupart des smartphones et des ordinateurs portables embarquent avec eux un système de reconnaissance biométrique “

    T’as raison tonton

  4. Je m’occupe d’aider/ dépanner des personnes âgées avec leurs problèmes liés à l’informatique domestique… les mots de passes sont leurs plus grand problèmes. Ils ne lisent pas les pop up et changent le mot de passe, créer des autres comptes, un ****** sans nom!

  5. C’est mal expliqué ici!
    Pas foutus d’aller voir la vidéo explicative de la conférence pour faire un papier comme il faut!

    Voilà comment ça va marcher :
    Quand tu vas créer un nouvel account ta devise créera 2 clés, une publique qui sera envoyer au site et une privée qui restera sur tes devices et ne sera partagée avec personne d’autre.

    Quand tu vas signer sur un site tu vas y transmettre ta clé publique.
    Quand tu y reviendras et que tu voudras te connecter, le site t’enverra une demande que seul ta clé privée peut renvoyer la bonne signature au site, qui lui au final te renverra une réponse en te disant : ok c’est toi, content de vous revoir Mr.X.

    La seule chose qui change, c’est que tu n’auras plus de mots de passe à gérer “ manuellement “ et ton emprunte est utilisée comme maintenant pour juste confirmer que c’est bien toi qui utilise cette device et non ta femme!

    Aucune transmission de tes données ne sont transmise, c’est pas Facebook!

  6. A l’heure actuel le mot de passe est toujours d’application alors que l’a il veulent l’enlever.

    Là où Apple veut révolutionner le marché, c’est que la biométrie pourrait bientôt servir d’identifiant natif pour créer un compte, au lieu de reposer systématiquement sur le traditionnel duo login / mot de passe

    Lisez jusqu’au bout sinon l’article ne sert a rien …

  7. Ah oui, une belle différence par rapport à ce qui est dit dans l’article. C’est non seulement plus respectueux, mais aussi plus compréhensible techniquement (ben oui comment tu te connectes avec ton iphone et faceID quand tu t’es enregistré sur un site en utilisant touchID).

    Merci pour l’explication (j’avais la flemme de chercher)

Les commentaires sont fermés.

Mode