Apple a présenté le nouvel iOS16 et a annoncé une nouvelle fonctionnalité passionnante : l'accès sans mot de passe avec des clés d'accès. C'est la première fois que des clés publiques sont introduites pour la sécurité. Une explication de la technique avec des commentaires d'Okta.
L'industrie a toujours su que le cryptage à clé publique est une alternative plus sûre aux mots de passe. Cependant, personne n'a réussi à rendre leur utilisation suffisamment facile pour parvenir à une adoption généralisée - jusqu'à présent. Les clés de passe utilisent la cryptographie à clé publique et l'authentification FIDO2, ce qui les rend essentiellement à l'épreuve du phishing tout en offrant le même niveau de commodité qui a longtemps rendu les mots de passe si populaires. Si les mots de passe sont le point de départ, les clés de sécurité sont une amélioration évidente et essentielle.
Passkeys - les meilleurs mots de passe
Apple propose l'une des implémentations Passkey les plus complètes. Sur la plate-forme d'Apple, la fonction Passkey n'est activée que si la synchronisation iCloud est également activée sur l'appareil - un paramètre qui peut être désactivé sur les appareils gérés par Workplace. Une autre implémentation d'Apple qui a préoccupé certains experts en sécurité est la possibilité d'utiliser des clés d'accès AirDrop pour les appareils à proximité - essentiellement la même capacité déjà disponible pour les mots de passe stockés sur les appareils Apple.
Avec Passkeys, nous avons enfin une alternative viable aux mots de passe – qui peut protéger les utilisateurs contre les menaces de phishing endémiques d'aujourd'hui tout en offrant le niveau de convivialité et de commodité nécessaire pour une adoption généralisée.
Plus de protection contre le phishing
L'adoption généralisée des technologies d'itinérance par les fournisseurs d'OS et de navigateurs, qui rend possible une solution comme Passkey, est également un facteur qui exacerbera la consolidation des fonctions critiques entre les mains de quelques fournisseurs. Nous espérons que les phases ultérieures de la technologie s'ouvriront à une variété de participants et permettront des choix techniques, par ex. B. en incluant des fournisseurs de clés de sécurité combinables. En attendant, nous nous efforçons de promouvoir Passkey en permettant aux développeurs d'offrir très facilement à leurs utilisateurs cette nouvelle expérience utilisateur sans nécessiter de modifications de code. Dit Vittorio Bertocci, architecte principal chez Okta
Plus sur Okta.com
À propos d'Okta
Okta est l'un des principaux fournisseurs indépendants de solutions de gestion des identités et des accès pour les entreprises. Okta Identity Cloud permet aux organisations de connecter en toute sécurité les bonnes personnes, avec les bonnes technologies, au bon moment. Avec 7.000 XNUMX intégrations prédéfinies avec des fournisseurs d'applications et d'infrastructures, les clients d'Okta peuvent exploiter facilement et en toute sécurité les meilleures technologies pour leur entreprise.
Articles liés au sujet
[identifiant starbox=USER_ID] <🔎> ff7f00