WhatsApp active l'identification par clé d'accès sur iOS
Six mois après Android, l'identification simplifiée au moyen d'un passkey arrive dans WhatsApp pour iOS. Le déploiement est en cours, prévient WhatsApp sur X, il est fort possible que vous ne trouviez pas encore l'option dans les réglages de WhatsApp, au premier niveau, avec comme intitulé "Clé d'accès".
Cette amélioration servira lorsqu'on aura à s'identifier à nouveau dans WhatsApp. Après avoir activé sa clé d'accès, il ne sera plus nécessaire d'entrer son mot de passe ni de confirmer au moyen d'un numéro reçu par SMS que l'on est bien le titulaire du compte.
C’est quoi, les passkeys ?
Il suffira d'utiliser les méthodes d'identification de son iPhone, soit le code soit Touch ID soit Face ID. Plus besoin de mémoriser ou d'entrer quoi que ce soit. Cette fonction de sécurité marche à partir d'iOS 16 et il faut un iPhone 8 ou X au minimum.
WhatsApp n'est pas le premier à s'être saisi de cette fonction, Google, X ou TikTok par exemple s'y sont déjà pliés. Mais c'est un acteur de poids avec ses deux milliards d'utilisateurs à travers le monde qui rejoint ce mouvement visant à réduire le recours aux mots de passe.
Apple retire WhatsApp et Threads (🆕 ainsi que Signal et Telegram) de l'App Store chinois sur demande de Pékin
DMA : Comment WhatsApp et Messenger vont ouvrir la porte aux messageries concurrentes 🆕
Magc vous avez passkey ?
@macbook60
Je crois que la fonctionnalité est prévue pour l’avenir (corrigez moi si je me trompe)
@YuYu
Ah sûrement ça me dit quelque chose maintenant peut être avec la nouvelle application
@macbook60
Oui un article qui explique les PassKey serait intéressant
Pour l’instant je reste sur le 2FA partout et sur le plus important les clé de sécurité Yubikey qui est pour l’instant le plus sécurisé 😈
@R-APPLE-R
Il y avait eu pas mal d’articles sur le sujet au moment de l’annonce du support par Apple (avec iOS 16/macOS 13 de mémoire)
@YuYu
👍 un petit rappel serait quand même intéressant 😈
@R-APPLE-R
https://www.macg.co/logiciels/2023/07/cest-quoi-les-passkeys-138001
@YuYu
👍😈
@YuYu
Donc c’est bien ce que je disais : Les clés sont certes chiffrées de bout en bout par le trousseau iCloud, mais il peut être déverrouillé sans Touch ID ni Face ID, simplement avec le mot de passe de l’appareil !
Voilà pourquoi c’est rédhibitoire pour moi ce système 👿
@R-APPLE-R
Même avec la nouvelle option contre le vol (j’ai oublié son nom) ?
@YuYu
Il me semble que c’est juste pour changer le mot de passe du compte Apple seulement 😈
@R-APPLE-R
Tiens petite question au passage (pour ma culture personnelle) :
Pourquoi finis-tu toujours tes message par cet emoji 😈 ?
@YuYu
Car je suis le diable 😈 pour certains moutons ici et c’est facile de retrouver les commentaires en même temps 😈
@R-APPLE-R
J’utilise connexion avec Apple au maximum mot de passe robuste quand c’est proposé et maintenant passkey je ne connais presque plus aucun mot de passe
@macbook60
Justement moi ça, ça me dérange j’ai pas le contrôle 😈
@R-APPLE-R
Alors moi cela ne dérange pas c’est simple et efficace
@macbook60
Oui chacun ses choix mais si j’ai bien compris le simple mot de passe du téléphone 1234 suffit pour se connecter à votre insu 🧐
Les pays vouaient des mots de passe faible pour pouvoir facilement les pirater c’est fait !
Encore une fois pour moi c’est simple, comtes pas super important 2FA, comptes importants type Apple 1Pass etc.. clé 🔑 Yubikey avec PIN 😈
@R-APPLE-R
Il demande Face ID
@macbook60
Et si votre Face ID ne fonctionne pas après 3 tentatives ? 😈
@R-APPLE-R
Je crois que ça vous demande de taper votre code et du coup Eros qu’à notre visage pour savoir si c’est bien vous.
@ft95
D’accord c’est déjà mieux si c’est ça 👍😈
@R-APPLE-R
Pareil, je déteste laisser la gestion de mes accès à des tiers.
Quand on perd son iPhone on perd son passkey ? Ou il suffit de se connecter à son compte iCloud sur un autre iPhone ?
@Dodo8
Par défaut les passkeys sont enregistrées dans le Trousseau donc synchronisées avec iCloud (ou via un gestionnaire de mots de passe tiers)
Github également :)
@Martin_a
Ça fait quelques mois oui
@Martin_a
https://passkeys.directory/
Je profite de cette news pour demander, quelle est la différence concrète entre un passkey et "se connecter avec Apple" ?
@Paul8
Ça n’a pas grand chose à voir :
Se connecter avec Apple est un équivalent à la solution de Google et consorts. Les passkeys se basent sur le principe de clé privée/clé publique et son (virtuellement) inviolables (voir l’article de MacG poste plus haut)
Donc c’est sécurisé en partie par le code du téléphone à 6 chiffres..
@Ilink
Bonjour, c'est plus compliqué que ça. Votre gestionnaire de mot de passe EST la clef privée. Quand vous allez créé un compte quelque part, pour faire simple, une clef publique va être généré aléatoirement, et va être protégé par votre faceID ou code de verrouillage d'écran. Ça na rien a voir avec un mot de passe et c'est la solution la plus sécurisé actuellement, plus sécurisé qu'avec un mot de passe traditionnel et yubikey.
Pardonnez ma question peut-être idiote mais est-ce que whatsapp a accès aux données biométriques de FaceID du coup?