Pourquoi il est plus sûr d'utiliser l'option PassKeys d'Apple au lieu de mots de passe

Il est un peu ironique qu'à une époque où tout le monde de la technologie crie comment l'avenir est sans mot de passe, Apple a décidé de lancer une toute nouvelle application de mots de passe dédiée avec iOS 18. C'est presque comme un signal que les mots de passe ne disparaissent pas encore. Le fait est que peut-être qu'ils devraient l'être. Bien que la nouvelle application soit une étape dans la commodité, battant l'ancienne méthode de fouille dans le menu des paramètres, le véritable changement de jeu pour votre sécurité numérique est l'autre option nichée à l'intérieur: PassKeys.

Contrairement aux mots de passe, qui ne sont que des secrets qui peuvent être volés, les clés de Pass sont à un autre niveau en termes de sécurité. Ils comptent sur une technologie intelligente appelée cryptographie par clé publique pour créer deux clés différentes. Une clé est publique et vit sur le serveur du site Web, tandis que l'autre est une clé privée qui est stockée dans un composant matériel dédié sur votre appareil appelé Enclave sécurisé. Lorsque vous vous connectez, les deux clés se parlent pour prouver que c'est vous, mais votre clé privée n'est jamais envoyée sur Internet. Cela signifie que les cybercriminels ne peuvent pas voler vos détails de connexion grâce à des attaques de phishing et des violations du serveur comme elles le peuvent avec les mots de passe traditionnels. C'est un changement fondamental dans la façon dont nous prouvons qui nous sommes en ligne, et Apple, travaillant avec des géants comme Google et Microsoft dans le cadre de l'alliance FIDO (Fast Identity Online), est tout-in sur cet avenir sans mot de passe.

Bien que PassKeys soit l'idéal, vous avez toujours besoin d'un endroit pour gérer vos mots de passe à l'ancienne, et c'est là que l'application de mots de passe d'Apple entre en jeu. L'application fonctionne bien, mais il y a des préoccupations. Sa plus grande faiblesse est son verrou, car il n'y a pas de mot de passe maître unique. L'application est protégée par le même mot de passe que vous utilisez pour le compte d'utilisateur de votre Mac. Cela signifie que toute personne qui a ce mot de passe – un technicien informatique, un membre de la famille ou un escroc auquel vous avez donné un accès à distance – peut se rendre dans toute votre vie numérique. Si l'ID de face ou l'id Touch échoue, l'application demande simplement le mot de passe de votre appareil en tant que sauvegarde, offrant une porte dérobée qu'un mot de passe maître ferait fermer.

Pensez à prendre votre MacBook pour la réparation. Vous donnez au technicien votre mot de passe Mac afin qu'il puisse y travailler, et maintenant il peut voir chaque mot de passe que vous avez stocké. Cet accès est exactement pourquoi laisser votre ordinateur avec un atelier de réparation comporte toujours un risque inhérent à votre vie privée. Bien sûr, tout cela n'est pas un nouveau défaut introduit par l'application de mots de passe, car cette configuration de la «clé maître» a été la façon dont le trousseau iCloud a fonctionné depuis des années. C'est un compromis qui convient à la personne moyenne dont les plus grands secrets sont leurs codes Wi-Fi. Le réel risque ne se déclenche que si vous gardez des secrets d'état ou partagez fréquemment le mot de passe de votre Mac avec les autres. Cela dit, certaines des meilleures applications de gestion de mot de passe, comme Dashlane et 1Password, peuvent être une étape car elles utilisent un mot de passe maître séparé.