Apple a utilisé la WWDC 25 pour résoudre tranquillement l’un des plus grands inconvénients pratiques de Passkeys: le verrouillage. Dans une session de développeur et une documentation de suivi, la société a prévisualisé un flux d’importation / exportation sécurisé qui sera expédié cet automne dans iOS 26, MacOS 26 Tahoe, iPados 26 et Visionos 26.
Jusqu’à présent, une clé de passe créée dans l’application Mots de passe d’Apple, ou dans tout autre gestionnaire d’identification, y a été coincée. Si vous avez changé de plateforme ou essayé un gestionnaire de mots de passe concurrent, vous avez dû se rabattre sur des mots de passe à l’ancienne ou recréer chaque compte à partir de zéro.
La nouvelle fonctionnalité gère des maux de tête majeurs et le fait en toute sécurité:
- Initié par l’utilisateur, local uniquement: Les transferts se produisent directement entre deux applications d’identification-gestionnaire sur le même appareil, sécurisées par ID Face, Touch ID ou le code d’accès de l’appareil – aucun fichier CSV en texte ordinaire n’a jamais frappé le disque.
- Normes basées sur les normes: Apple a conçu le schéma sous-jacent avec l’alliance FIDO, donc le mécanisme couvre également les mots de passe traditionnels, les codes 2FA et d’autres secrets.
- API pour des tiers: Les développeurs peuvent ajouter du support en utilisant le nouveau
ASCredentialExportManageretASCredentialImportManagerclasses. 1Password a annoncé C’est l’intention d’adopter la norme en 2024, et je m’attends à ce que d’autres gestionnaires de mots de passe suivent avant les navires de libération publique.
Une poussée vers un avenir sans mot de passe
Pomme encadrée La fonctionnalité d’exportation comme la dernière pièce d’une histoire de mise à niveau en cinq parties qui comprend également une API de création de compte rationalisée, des mises à niveau automatiques pour les comptes de mot de passe uniquement et de nouveaux signaux de point de terminaison qui maintiennent les gestionnaires d’identification en synchronisation. Ensemble, les changements visent à accélérer l’adoption. L’entreprise a cité FIDO Research montrant que 69% des personnes ont déjà au moins une touche passante, et que des services comme Google et Tiktok voient des taux de réussite de connexion considérablement plus élevés avec Passkeys qu’avec des mots de passe.
Les spécifications d’importation / d’exportation ne seront utiles que si d’autres plates-formes rendent compte. Google synchronise déjà PassKeys via Chrome et Android; Microsoft a fait allusion à la prise en charge du schéma FIDO dans Windows 12. Si ces pièces se mettent en place, et si de grands gestionnaires d’identification expédient des mises à jour en temps opportun, le déplacement de vos clés numériques pourrait bientôt se sentir aussi routin
Le bouton d’exportation de la touche passante d’Apple ne fera pas la une des journaux comme le verre liquide ou Siri propulsé par AI, mais il supprime un barrage routier critique sur la route pour tuer des mots de passe pour de bon.
