Apple et les géants tech facilitent le transfert des passkeys
- Nadim Lefebvre
- Il y a 1 mois
- 💬 Réagir
- 🔈 Écouter
La FIDO Alliance, consortium dédié à la création de standards ouverts d'authentification, vient de publier de nouvelles spécifications pour les passkeys. Développées avec le concours d'Apple et d'autres poids lourds du secteur, elles visent à permettre aux utilisateurs de transférer facilement leurs clés d'identification entre différents fournisseurs, tout en garantissant leur sécurité. Une avancée majeure pour cette technologie appelée à remplacer les mots de passe traditionnels et qui est déjà supportée par plus de 12 milliards de comptes en ligne.
Un protocole commun pour échanger les passkeys en toute sécurité
Introduits il y a deux ans, notamment sur iOS 17, les passkeys remplacent les mots de passe par une authentification plus sûre utilisant une clé de sécurité ou la biométrie. Mais jusqu'à présent, il n'existait pas de moyen standard et sécurisé de les transférer entre gestionnaires.
C'est tout l'enjeu des nouvelles spécifications de la FIDO Alliance, baptisées Credential Exchange Protocol (CXP) et Credential Exchange Format (CXF). Elles définissent un format standard pour transférer de manière chiffrée non seulement les passkeys, mais aussi d'autres types d'identifiants. Concrètement, cela signifie qu'un utilisateur pourra bientôt exporter une passkey enregistrée dans l'application Mots de passe d'Apple vers un autre gestionnaire comme 1Password, Dashlane ou BitWarden. L'inverse sera aussi possible, le tout de façon transparente et sécurisée.
Déploiement prévu courant 2025 après finalisation
Si Apple n'a pas encore communiqué sur le sujet, la firme de Cupertino a activement participé à l'élaboration de ces spécifications aux côtés d'autres géants comme Google, Microsoft ou Samsung. Tous sont membres de la FIDO Alliance et s'engagent à supporter ces nouveaux formats d'import/export.
L'objectif est de favoriser l'adoption massive des passkeys en donnant plus de choix et de contrôle aux utilisateurs. Avec déjà plus de 12 milliards de comptes compatibles, cette technologie promet de rendre le web plus sûr et plus pratique.
Les spécifications publiées sont encore à l'état de brouillon et doivent être revues par l'industrie. Leur finalisation et leur implémentation par les fournisseurs ne sont pas attendues avant l'année prochaine. Mais nul doute qu'Apple sera parmi les premiers à proposer cette fonctionnalité sur iOS et macOS. La firme à la pomme, qui synchronise déjà les passkeys entre appareils Apple via iCloud, est à la pointe sur le sujet. En attendant, les utilisateurs d'iPhone et d'iPad peuvent déjà profiter des passkeys pour se connecter de manière plus simple et sécurisée à leurs apps et sites favoris comme X ou WhatsApp.
Source