PayPal compatible avec les passkeys sur les appareils Apple

PayPal compatible avec les passkeys sur les appareils Apple

Par Sébastien Gavois

Le 26 Octobre 2022 à 05h24
Internet
1 min 9

PayPal compatible avec les passkeys sur les appareils Apple

Les passkeys sont un nouveau standard de sécurité (basé sur WebAuthn) repris par la plupart des sociétés de la tech. Ils doivent remplacer les mots de passe, dont ils n’ont pas les habituels défauts : ils sont uniques, ne peuvent pas être réutilisés, ne fuitent pas en cas de brèche dans un serveur et ne peuvent pas être détournés pour du phishing.

PayPal vient d’annoncer sa compatibilité avec les passkeys, d’abord avec les appareils Apple (iPhone, iPad et Mac), les autres plus tard. Ce support commence par les États-Unis, puis sera étendu à tous les autres en tout début d’année prochaine.

Concrètement, lors de la première connexion via l’application ou le site, il vous sera demandé si vous souhaitez créer un passkey. Si vous acceptez, l’identification se basera sur Face ID ou Touch ID. Le passkey sera alors stocké dans le Trousseau d’iOS ou macOS.

Une fois cette étape franchie, toute connexion sur un autre appareil non encore supporté présentera un code QR que l’on pourra scanner depuis l’application sur iPhone.

Commentaires (9)


skan
Le 26/10/2022 à 08h04

Comme ça, seul Apple est capable de déverrouiller tous nos comptes?



Comment se passe la migration des données d’un écosystème à un autre?


Jean de Tolbiac Abonné
Le 26/10/2022 à 08h25

Il me semble que Google, Microsoft et Apple ont annoncé qu’ils fondaient leur solution sur le même standard et qu’il sera ainsi possible de migrer relativement facilement d’un écosystème à l’autre.


ajams
Le 26/10/2022 à 11h03

(quote:Apple)
In iCloud Keychain, passkeys are end-to-end encrypted, so even Apple can’t read them. A passkey ensures a strong, private relationship between a person and your app or website.



ajams
Le 26/10/2022 à 11h19

https://developer.apple.com/passkeys/



Sauf erreur c’est la fido alliance qui “gère” le standard :
https://fidoalliance.org/passkeys/#faq



Et donc à confirmer selon l’implémentation du standard qui en est faite chez les constructeurs développeurs etc mais voici un élément de réponse :




(quote:fidoalliance)
Device OS platforms are implementing a feature by which the passkeys on the device (for example, a mobile phone or laptop computer) are synced to the device cloud tied to the user’s platform account (eg, Apple ID for iOS/macOS, Google account for Android & ChromeOS, > Microsoft account for Windows). Syncing of passkeys is end-to-end encrypted.



When a user creates a passkey on any of their devices, it gets synced to all the user’s other devices running the same OS platform which are also signed into the same user’s platform account. Thus passkeys created on one device become available on all devices.



Notably, if the user gets a new device with the same platform OS and sets it up with their platform account, the user’s passkeys are synced and available for sign-in on the new device.



Thorgalix_21 Abonné
Le 26/10/2022 à 11h41

ajams

https://developer.apple.com/passkeys/



Sauf erreur c’est la fido alliance qui “gère” le standard :
https://fidoalliance.org/passkeys/#faq



Et donc à confirmer selon l’implémentation du standard qui en est faite chez les constructeurs développeurs etc mais voici un élément de réponse :




(quote:fidoalliance)
Device OS platforms are implementing a feature by which the passkeys on the device (for example, a mobile phone or laptop computer) are synced to the device cloud tied to the user’s platform account (eg, Apple ID for iOS/macOS, Google account for Android & ChromeOS, > Microsoft account for Windows). Syncing of passkeys is end-to-end encrypted.



When a user creates a passkey on any of their devices, it gets synced to all the user’s other devices running the same OS platform which are also signed into the same user’s platform account. Thus passkeys created on one device become available on all devices.



Notably, if the user gets a new device with the same platform OS and sets it up with their platform account, the user’s passkeys are synced and available for sign-in on the new device.



Merci pour les extraits. Si je comprends bien, l’utilisation des passkeys ne dépend pas de la fonction Touch ID ou Face ID d’un appareil donné mais de la “structure” mise en place par le constructeur pour gérer la sécurité des passkeys. C’est ça ?


ajams
Le 28/10/2022 à 17h48

Thorgalix_21

Merci pour les extraits. Si je comprends bien, l’utilisation des passkeys ne dépend pas de la fonction Touch ID ou Face ID d’un appareil donné mais de la “structure” mise en place par le constructeur pour gérer la sécurité des passkeys. C’est ça ?


Du peu que je vois dans la FAQ du standard la biométrie semble pas forcément un pré-requis, je ne sais pas pourquoi PayPal mentionne qu’il faut TouchID et FaceID pour créer la passkey. C’est sûrement rendu obligatoire sur PayPal. Pour les autres services c’est à voir… Faut tester.


Thorgalix_21 Abonné
Le 26/10/2022 à 09h38

Et quand le Touch ID de ton iPhone est mort (pas le capteur selon Apple), tu ne peux plus utiliser tes passkeys ?


reith
Le 27/10/2022 à 07h43

déjà qu’il n’y ait que de l’anglais, c’est inacceptable…


ajams
Le 28/10/2022 à 17h52

Doublon


Fermer