Clé à emporter
- Les prochaines versions du système d'exploitation d'Apple utiliseront la vérification automatique pour prouver que vous n'êtes pas un robot.
- Comme les nouvelles connexions sans mot de passe d'Apple, cela utilise la cryptographie à clé publique.
-
Cela fonctionne parce que nous portons tous nos téléphones avec nous, toujours.
iOS 16 peut prouver à un site Web que vous êtes un humain et non un spambot ou similaire. Cela signifie beaucoup moins de CAPTCHA pour les utilisateurs iOS et Mac.
Les prochains systèmes d'exploitation d'Apple pour Mac, iPhone et iPad contiendront la vérification automatique, une fonctionnalité qui génère un jeton privé qu'il partage avec un site Web pour vérifier que vous êtes humain. Il utilise une technologie similaire aux incroyables connexions sans mot de passe qui seront également incluses dans l'ensemble des mises à jour du système d'exploitation de cet automne et est également basé sur des normes qui pourraient également l'apporter au navigateur Chrome de Google.
"Apple-via iCloud-vérifiera automatiquement et de manière invisible votre appareil et votre compte d'identification Apple, éliminant ainsi la nécessité pour les applications et les sites Web d'afficher une invite de vérification CAPTCHA", a déclaré l'ingénieur logiciel Abdul Saboor à Lifewire par e-mail.
CAPTCHA
CAPTCHAs sont un aspect super ennuyeux du Web, et certains sites Web sont particulièrement mauvais. Il est logique que vous deviez identifier un tas de bouches d'incendie, de passages pour piétons ou de ponts lorsque vous créez un compte pour la première fois, mais certains sites vous obligent à remplir un CAPTCHA chaque fois que vous vous connectez, et pire encore, ceux-ci semblent toujours être les sites qui vous déconnectent automatiquement après un jour ou deux.
Mais ça ne doit pas être comme ça. Apple a travaillé avec Google, Cloudflare et le fournisseur CDN Fastly pour créer des jetons d'accès privés. Il s'agit d'un système très intelligent qui se résume à Apple vérifiant que vous êtes humain parce que vous utilisez un iPhone.
Parce que les iPhones ne fonctionnent pas vraiment tant que vous n'êtes pas connecté à votre compte iCloud, cela signifie qu'il y a fort à parier que vous êtes vous-même et non un robot. Apple fournit un jeton d'accès privé au site Web auquel vous vous inscrivez, mais pas de données personnelles.
Apple-via iCloud-vérifiera automatiquement et de manière invisible votre appareil et votre compte Apple ID.
Et ensuite ?
Le Web regorge d'ennuis auxquels nous venons de nous habituer, mais nous serions ridiculisés si quelqu'un inventait Internet aujourd'hui et les mettait sur la fiche technique. Les mots de passe sont l'un des plus grands exemples.
Imaginez-le. Nous sommes censés créer et mémoriser une chaîne complexe, longue et unique de lettres, de chiffres et de signes de ponctuation pour chacun des centaines de sites Web avec lesquels nous interagissons. Ne rien faire correctement entraîne des conséquences terribles. Même avec une application de gestion de mots de passe, c'est toujours beaucoup de travail délicat.
C'est exactement le genre de choses que les ordinateurs sont censés faire. C'est comme si on vous disait que, oui, vous pouvez avoir une feuille de calcul, mais que vous devez additionner tous les chiffres vous-même.
Ces nouveaux jetons d'accès privés fonctionnent de la même manière que l'autre grand mouvement d'Apple dans iOS 16 et macOS Ventura, iCloud Passkey. Cela utilise quelque chose appelé la cryptographie à clé publique, qui consiste en votre clé privée qui reste sur votre appareil et une clé publique qui peut être partagée avec n'importe qui. Les deux clés peuvent verrouiller les données, mais seule la clé privée peut les déverrouiller. Ainsi, votre appareil, et le fait que vous l'ayez, sont utilisés à la place d'un mot de passe.
Avec cette nouvelle vérification automatique, un cadre similaire est utilisé. Mais quels autres désagréments Web cela pourrait-il résoudre ?
"Apple veut que l'ensemble de son écosystème soit le plus sécurisé au monde. Et ils font un excellent travail dans ce domaine", a déclaré Sayan Dutta, rédacteur technologique, à Lifewire par e-mail. "[Ensuite, ils] pourraient éliminer les fenêtres contextuelles de cookies, les délais d'inactivité indésirables, le piratage par clic droit et apporter une protection de suivi intelligente améliorée sur Safari."
Et qu'en est-il des e-mails ? Le courrier électronique a deux problèmes principaux. La première est qu'il s'agit d'un texte entièrement non crypté, tout simplement lisible, qui survole le Web. L'autre est que vous ne savez pas vraiment qui l'a envoyé. Le courrier électronique signé et crypté est tout à fait possible, existe depuis des années et utilise exactement la même technologie de cryptographie à clé publique. C'est juste qu'il y a tellement de fournisseurs de messagerie que personne n'a jamais réussi à tout rassembler dans l'intégralité du courrier électronique.
Apple veut que l'ensemble de son écosystème soit le plus sécurisé au monde. Et ils font un excellent travail dans ce domaine.
Si Apple et Google devaient prendre cela au sérieux et s'associer à de grands fournisseurs de messagerie comme Fastmail, les e-mails pourraient être corrigés en peu de temps.
L'un des avantages de ces nouvelles fonctionnalités est qu'elles reposent sur le fait d'avoir un appareil personnel sécurisé avec vous à tout moment et qu'un nombre suffisant d'entre nous les portent. C'est votre clé de sécurité et d'authentification. L'autre partie est que de grands acteurs comme Apple, Google et Microsoft travaillent ensemble pour établir des normes et faciliter la participation de tiers.
Avec ce genre d'attitudes égalitaires et ouvertes d'esprit, il n'y a pas grand-chose que nous ne puissions pas réparer.
