Que sont les mots de passe et comment les utiliser sur iPhone, iPad et Mac

Que sont les mots de passe et comment les utiliser sur iPhone, iPad et Mac

Avec les attaques endémiques et les menaces de cybersécurité à l’ère numérique d’aujourd’hui, il est plus important que jamais d’utiliser des mots de passe forts. Mais même si vous utilisez le mot de passe le plus fort, vous êtes toujours vulnérable aux fuites de données et aux attaques.

C’est pourquoi Apple prévoit de supprimer les mots de passe dans iOS 16 et macOS Ventura. Au lieu de mots de passe, vous n’avez besoin que de votre empreinte digitale ou de votre visage pour vous authentifier lorsque vous vous connectez.

Ci-dessous, je couvrirai tout ce que vous devez savoir sur la clé d’authentification Apple, y compris son fonctionnement, les appareils qui la prennent en charge, etc.

Que sont les mots de passe Apple et comment remplaceront-ils les mots de passe ?

Lors de la WWDC 2022, Apple a annoncé qu’elle travaillait avec les développeurs de la FIDO Alliance et des partenaires industriels tels que Microsoft et Google pour évoluer vers un avenir sans mot de passe. Comme indiqué lors de la conférence, macOS Ventura et iOS 16 auront des clés d’accès.

Les clés d’accès sont des clés numériques uniques ou des informations d’identification qui utilisent des données biométriques – votre Touch ID ou Face ID – pour une connexion plus pratique et sécurisée.

Cela fonctionne à peu près de la même manière que vous vous connectez à l’aide de votre trousseau iCloud. Vous choisissez simplement vos informations d’identification et vous vous authentifiez avec Face ID ou Touch ID – aucun nom d’utilisateur ou mot de passe requis.

Cette fonctionnalité de sécurité utilise le trousseau iCloud pour synchroniser tous vos appareils Apple afin que vous puissiez accéder à vos comptes depuis n’importe quel appareil. Non seulement cela, vous pouvez également l’utiliser avec des appareils tiers à proximité.

Quels appareils prendront en charge les mots de passe ?

Vous pouvez utiliser les clés d’accès Apple sur Mac, iPhone et iPad. Il vous suffit de vous connecter avec votre Touch ID ou votre Face ID.

Les clés de passe peuvent également être utilisées sur Apple TV et des appareils tiers en générant simplement un code QR qui peut être authentifié avec un appareil Apple.

Où les mots de passe peuvent-ils être utilisés ?

Pour l’instant, les développeurs d’applications et de sites Web doivent ajouter la prise en charge de la norme FIDO avant de pouvoir utiliser les mots de passe Apple pour y accéder. Il est peu probable que cela se produise de sitôt, et le déploiement de cette fonctionnalité par les applications tierces peut prendre plus de temps.

Comment utiliser Apple Passkeys sur votre iPhone, iPad ou Mac

Créer et utiliser des mots de passe est très simple. Tout d’abord, assurez-vous que le trousseau iCloud est activé. Si vous avez déjà le trousseau iCloud sur votre appareil, vous êtes prêt. Sinon, vous devez d’abord activer le trousseau iCloud.

Comment configurer les mots de passe Apple

Vous devez ensuite configurer des mots de passe la première fois que vous accédez à une application ou à un site Web prenant en charge la norme FIDO. Tout d’abord, vous serez invité à vous inscrire ou à créer un compte.

  1. Appuyez sur le bouton « Enregistrer » ou « Enregistrer ». Entrez vos informations d’identification, éventuellement votre compte de messagerie, votre identifiant Apple ou votre nom d’utilisateur.
  2. Vous serez invité à vous authentifier avec Face ID ou Touch ID.
  3. Votre mot de passe a été créé.

Comment utiliser les mots de passe Apple pour se connecter

La prochaine fois que vous vous connecterez à un site Web ou à une application, une invite vous demandera si vous souhaitez vous connecter à l’aide du mot de passe enregistré sur votre appareil. Après avoir cliqué sur Continuer, votre appareil aura besoin de vos données biométriques pour l’authentification.

Utiliser des mots de passe sur un appareil non Apple

Vous n’avez plus à vous soucier d’accéder à vos comptes sur des appareils tiers, ce qui est un problème pour de nombreux utilisateurs. Vous n’avez pas non plus besoin d’exporter vos mots de passe iCloud Keychain vers un autre emplacement, car les clés d’authentification Apple promettent un travail multiplateforme pratique ?

Gardez à l’esprit que la norme FIDO s’appliquera également à d’autres plates-formes, y compris Google et Windows. Cela étant dit, vous avez un moyen de vous connecter sur un appareil qui ne vous appartient pas ou qui n’appartient pas à Apple.

Le problème avec les clés de sécurité Apple est que vous aurez besoin de votre appareil Apple pour utiliser cette fonctionnalité. Ainsi, bien que vous puissiez vous connecter à l’aide d’un appareil non Apple, votre appareil Apple doit être à proximité, simplement parce que ce processus nécessitera une connexion Bluetooth.

Pour utiliser des mots de passe sur un appareil non Apple :

  1. Connectez-vous au site Web ou à l’application.
  2. Sélectionnez simplement « Plus d’options de connexion », puis générez un code QR.
  3. Scannez ce code QR avec votre appareil et authentifiez-vous avec Face ID ou Touch ID.

Notamment, envoyer une photo d’un code QR et le scanner avec un appareil Apple lorsque vous êtes absent ne fonctionnera pas. De plus, si vous utilisez un autre appareil Apple qui ne vous appartient pas, vous avez la possibilité de partager un mot de passe via AirDrop.

Sécurité du mot de passe Apple

Les appareils Apple sont généralement bien protégés. Cependant, vous pouvez toujours être victime d’attaques d’ingénierie sociale et de phishing. Les pirates peuvent également pirater directement des sites Web et accéder à tous les mots de passe stockés sur leurs serveurs.

Apple Access Keys inclut une API d’authentification Web (WebAuthn) pour une mesure de sécurité beaucoup plus renforcée. L’authentification repose sur les données biométriques d’une personne pour autoriser l’utilisation d’une « clé » stockée sur l’appareil de l’utilisateur pour accéder à un site Web ou à une application.

Ce processus élimine le besoin de mots de passe à usage unique (OTP) envoyés par SMS, qui peuvent être facilement falsifiés par des pirates qualifiés. Selon la page de support de mot de passe d’Apple, chaque fois que vous créez un compte, votre appareil génère une paire de clés cryptographiques unique qui sera associée à chaque compte que vous enregistrez sur ce site ou cette application.

Cette paire de clés se compose d’une clé publique stockée sur le serveur et d’une clé privée stockée sur l’appareil de la personne – dans le cas des appareils Apple, dans le trousseau iCloud, invisible pour l’utilisateur. En utilisant WebAuthn, l’utilisateur doit prouver au serveur qu’il possède la clé privée.

Ils doivent utiliser leur Touch ID ou leur Face ID pour autoriser l’utilisation d’un mot de passe stocké sur leur appareil. Si la clé privée correspond à la clé publique stockée sur le serveur, l’utilisateur est autorisé à accéder au système. Les attaques de phishing ne sont pas possibles avec WebAuthn car votre appareil vérifiera la clé publique du site et ne pourra pas être amené à partager votre mot de passe sur un faux site Web.

Les fuites de données sont également impossibles car le serveur ne stocke pas le mot de passe de la personne. Ceci est différent des mesures de sécurité traditionnelles où le serveur a à la fois votre nom d’utilisateur et votre mot de passe, et vous donne accès au système lorsque vous lui montrez la même clé (c’est-à-dire entrez votre mot de passe).

Comment récupérer votre mot de passe Apple si vous perdez votre appareil

Comme mentionné, l’astuce avec l’utilisation des mots de passe Apple est que vous avez besoin de votre appareil Apple pour authentifier l’accès aux sites Web et aux applications. Mais que se passe-t-il lorsque vous perdez votre appareil ?

Si vous perdez l’un de vos appareils, vous pouvez toujours y accéder via vos appareils restants, car vos mots de passe sont synchronisés sur vos appareils Apple.

Cependant, supposons que vous ayez perdu tous les appareils associés. Dans ce cas, vous pouvez toujours récupérer vos clés d’accès à l’aide d’iCloud Keychain Escrow, une infrastructure sécurisée qui empêche les utilisateurs non autorisés, même Apple lui-même, des attaques par force brute.

Vous aurez besoin de votre compte iCloud, de votre mot de passe et du numéro de téléphone que vous avez choisi auquel Apple enverra le SMS. Vous devrez ensuite entrer votre code de sécurité iCloud et vous authentifier à l’aide du mot de passe de votre appareil.

Veuillez noter que vous avez un maximum de 10 tentatives pour vous authentifier et recevoir un enregistrement d’entiercement. Après une tentative infructueuse, votre dossier d’entiercement et votre porte-clés seront détruits et perdus à jamais.

Vous pouvez également configurer un contact de récupération de compte afin de toujours avoir un moyen d’accéder à votre compte même si vous oubliez le mot de passe de votre appareil et le mot de passe de votre identifiant Apple.

Date de publication du mot de passe Apple

Apple a introduit les clés de sécurité pour la première fois dans le cadre de l’annonce de macOS Ventura lors de la WWDC 2022. Elles sont désormais disponibles pour les développeurs sur le site Web Apple Developer. Cependant, il sera déployé publiquement sur iOS 16, iPad OS 16 et macOS Ventura à l’automne.

Si vous vous inquiétez pour votre sécurité, vous pouvez consulter nos conseils sur la façon de garder votre iPhone en sécurité pendant que vous attendez que les mots de passe s’exécutent.

Achèvement…

Bien que l’utilisation de mots de passe semble compliquée sur un stylo et du papier, c’est en fait aussi simple que d’utiliser Touch ID ou Apple ID pour se connecter à un site Web ou à une application. Seulement, il est rendu beaucoup plus sûr et plus sécurisé pour vous depuis le back-end. Que pensez-vous des clés d’accès ? Partagez vos pensées ci-dessous!

News
admin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tower Of Fantasy : tous les mots de passe de verrouillage électronique (liste des codes de porte)
Embracer Group a l'intention d'acquérir Middle-earth Enterprises.
Meilleures coques en cuir pour iPhone 15 Pro en 2023

Meilleures coques en cuir pour iPhone 15 Pro en 2023

  • 23 Sep 2023
  • 369
Live Text ne fonctionne pas sous iOS 17 ? Comment le réparer!

Live Text ne fonctionne pas sous iOS 17 ? Comment le réparer!

  • 23 Sep 2023
  • 357
Le mode Focus ne fonctionne pas sur iOS 17 ? 8 façons de résoudre ce problème !

Le mode Focus ne fonctionne pas sur iOS 17 ? 8 façons de résoudre ce problème !

  • 23 Sep 2023
  • 239