comment Apple Prévoyez de désactiver les mots de passe
Il est recommandé de ne pas trouver le mot de passe vous-même et de ne pas l’utiliser plusieurs fois. La menace des mots de passe compromis et du phishing montre la faiblesse de ces mots de passe traditionnels.
Le problème est que cette menace affecte tous les mots de passe. Face ID ou Touch ID peuvent sembler être un moyen sûr et rapide de se connecter, mais si le mot de passe ou le mot de passe derrière cette couche de sécurité est facile à deviner, rien n’est sûr.Lire : Comment choisir un mot de passe sécurisé
Même si tous les mots de passe sont organisés via un gestionnaire de mots de passe qui crée automatiquement des mots de passe sécurisés, de nombreux utilisateurs auront toujours un mot de passe facile à mémoriser et éventuellement facile à deviner comme point d’entrée à l’outil.
Une couche de sécurité supplémentaire est ajoutée si la saisie du mot de passe est doublement protégée avec vérification sur un autre appareil. Alternativement, si le mot de passe est authentifié via un système à deux facteurs (2FA) tel que Google Authenticator. Au lieu de se connecter avec des informations d’identification fixes telles que le nom d’utilisateur et le mot de passe, chaque connexion nécessite désormais un code de vérification distinct. Mais même cela n’est pas complètement sûr.
Cependant, même ces systèmes 2FA ne sont pas complètement sécurisés et gênants. Désormais, pour la première fois, macOS bénéficiera d’un nouveau système d’authentification 2FA qui fournira une protection de connexion supplémentaire.
Avec le nouveau système d’intégration d’Apple, dans macOS Monterey et iOS 15, ces codes seront remplis automatiquement.
nouveau système
Apple Un concept entièrement nouveau serait déjà à l’étude et pourrait remplacer complètement la cryptographie traditionnelle dans les prochaines années.Solutions à l’étude Apple Sous-traitez la connexion à une « méthode de connexion » Apple», également connu sous le nom d’identité fédérée.
Voici comment cela fonctionne : les clés de sécurité sont utilisées pour se connecter au lieu d’utiliser des informations d’identification vulnérables.Cependant, au lieu de stocker ces informations d’identification avec l’utilisateur et le service, chaque fois Apple équipement. Le service n’accepte que les clés publiques, qui sont sans valeur pour les pirates. Seule la clé privée peut être utilisée pour se connecter à l’appareil (également connu sous le nom de défi de clé privée).
pour ce développement Apple On dit qu’il ne s’appuie pas sur un développement interne, mais sur le standard de l’industrie WebAuthn. Ce n’est pas nouveau et est déjà pris en charge dans Safari dans iOS 14.5, il est également disponible dans macOS Big Sur. Cette norme est également utilisée par des solutions matérielles telles que les clés Yubi, qui se branchent via USB ou Lightning et répondent donc également aux normes de sécurité les plus élevées.
La nouveauté, cependant, est la prise en charge de ces fichiers clés dans iCloud Keychain (toujours en version bêta). Apple Un nouveau type de « chiffrement » qui ne nécessite pas de matériel est en cours d’introduction. Les données sont transférées via iCloud et devraient être disponibles sur tous les appareils – synchronisation automatique.
L’un des avantages est la facilité d’utilisation : inscrivez-vous d’un simple clic ou d’une simple pression.
La fonctionnalité sera disponible pour la première fois à partir d’iOS 15 et de Monterey. Les bêta-testeurs doivent actuellement l’activer pour tester : sur macOS Monterey, cela se fait via le menu développeur de Safari, sur iOS, cela se fait via les paramètres du développeur.
Pour plus de conseils de sécurité, lisez : Dans quelle mesure votre Mac est-il sûr ? Meilleure configuration de sécurité Mac et les Mac ont-ils besoin d’un logiciel antivirus ?
Cet article a été initialement publié sur Macwelt. Traduit par Karen Haslam.