Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

PayPal compatible avec les passkeys sur les appareils Apple

PayPal compatible avec les passkeys sur les appareils Apple

Le 26 octobre 2022 à 05h24

Les passkeys sont un nouveau standard de sécurité (basé sur WebAuthn) repris par la plupart des sociétés de la tech. Ils doivent remplacer les mots de passe, dont ils n’ont pas les habituels défauts : ils sont uniques, ne peuvent pas être réutilisés, ne fuitent pas en cas de brèche dans un serveur et ne peuvent pas être détournés pour du phishing.

PayPal vient d’annoncer sa compatibilité avec les passkeys, d’abord avec les appareils Apple (iPhone, iPad et Mac), les autres plus tard. Ce support commence par les États-Unis, puis sera étendu à tous les autres en tout début d’année prochaine.

Concrètement, lors de la première connexion via l’application ou le site, il vous sera demandé si vous souhaitez créer un passkey. Si vous acceptez, l’identification se basera sur Face ID ou Touch ID. Le passkey sera alors stocké dans le Trousseau d’iOS ou macOS.

Une fois cette étape franchie, toute connexion sur un autre appareil non encore supporté présentera un code QR que l’on pourra scanner depuis l’application sur iPhone.

Le 26 octobre 2022 à 05h24

Commentaires (9)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Comme ça, seul Apple est capable de déverrouiller tous nos comptes?



Comment se passe la migration des données d’un écosystème à un autre?

votre avatar

Il me semble que Google, Microsoft et Apple ont annoncé qu’ils fondaient leur solution sur le même standard et qu’il sera ainsi possible de migrer relativement facilement d’un écosystème à l’autre.

votre avatar

(quote:Apple)
In iCloud Keychain, passkeys are end-to-end encrypted, so even Apple can’t read them. A passkey ensures a strong, private relationship between a person and your app or website.


votre avatar

developer.apple.com Apple



Sauf erreur c’est la fido alliance qui “gère” le standard :
https://fidoalliance.org/passkeys/#faq



Et donc à confirmer selon l’implémentation du standard qui en est faite chez les constructeurs développeurs etc mais voici un élément de réponse :




(quote:fidoalliance)
Device OS platforms are implementing a feature by which the passkeys on the device (for example, a mobile phone or laptop computer) are synced to the device cloud tied to the user’s platform account (eg, Apple ID for iOS/macOS, Google account for Android & ChromeOS, > Microsoft account for Windows). Syncing of passkeys is end-to-end encrypted.



When a user creates a passkey on any of their devices, it gets synced to all the user’s other devices running the same OS platform which are also signed into the same user’s platform account. Thus passkeys created on one device become available on all devices.



Notably, if the user gets a new device with the same platform OS and sets it up with their platform account, the user’s passkeys are synced and available for sign-in on the new device.


votre avatar

Merci pour les extraits. Si je comprends bien, l’utilisation des passkeys ne dépend pas de la fonction Touch ID ou Face ID d’un appareil donné mais de la “structure” mise en place par le constructeur pour gérer la sécurité des passkeys. C’est ça ?

votre avatar

Du peu que je vois dans la FAQ du standard la biométrie semble pas forcément un pré-requis, je ne sais pas pourquoi PayPal mentionne qu’il faut TouchID et FaceID pour créer la passkey. C’est sûrement rendu obligatoire sur PayPal. Pour les autres services c’est à voir… Faut tester.

votre avatar

Et quand le Touch ID de ton iPhone est mort (pas le capteur selon Apple), tu ne peux plus utiliser tes passkeys ?

votre avatar

déjà qu’il n’y ait que de l’anglais, c’est inacceptable…

votre avatar

Doublon

PayPal compatible avec les passkeys sur les appareils Apple

Fermer