Quoi de neuf dans les clés d’identification

L’ensemble du secteur s’efforce d’éliminer les mots de passe au profit de clés d’identification, une méthode plus sûre et conviviale qui éradique le hameçonnage et simplifie le processus de connexion.

Les mises à jour vers iOS, iPadOS, macOS et visionOS facilitent la création, la gestion et la mise à niveau des clés d’identification, accélérant ainsi l’adoption de ces clés. L’industrie est en train de passer des mots de passe et des codes SMS/e-mails hameçonnables aux clés d’identification non hameçonnables. De nombreux comptes proposent des clés d’identification comme méthode de connexion supplémentaire, mais l’objectif est d’éliminer complètement les facteurs de hameçonnage. L’adoption des clés d’identification s’étend rapidement et ces clés rencontrent des taux de réussite élevés en matière de connexion. L’Alliance FIDO a constaté que 69 % des personnes possédaient au moins une clé d’identification. Google a constaté que la connexion avec des clés d’identification est quatre fois plus efficace qu’avec des mots de passe et TikTok enregistre un taux de réussite de 97 % avec les connexions par clé d’identification.

La nouvelle API de création de compte révolutionne le processus d’inscription pour les apps. Cette API est disponible sur iOS, iPadOS, macOS et visionOS, et fonctionne avec l’app Mots de passe et des gestionnaires d’identifiants tiers. Il est désormais possible de créer directement un compte avec des clés d’identification, ce qui rend l’expérience plus conviviale et réduit le risque d’attaques par hameçonnage. Le processus d’inscription avec l’API de création de compte est incroyablement optimisé. Au lieu d’un formulaire en plusieurs étapes, une feuille préremplie montre exactement ce que l’app demande pour l’inscription, et peut être personnalisée par l’utilisateur. Une fois l’opération terminée, le système génère automatiquement une clé d’identification, qui est enregistrée dans l’app Mots de passe. Les avantages des clés d’identification vont au-delà des inscriptions. La connexion se fait sans effort et les clés d’identification sont automatiquement synchronisées sur tous les appareils. Facile à adopter, l’API de création de compte gère parfaitement les erreurs potentielles pour vous offrir une expérience d’inscription fluide, même si un appareil n’est pas configuré pour la création de clés d’identification, ou possède déjà un compte à l’aide de Se connecter avec Apple.

Les nouvelles API de signalisation permettent aux apps et aux sites web d’informer les gestionnaires d’identifiants de tout changement apporté aux informations de compte, comme les noms d’utilisateur, les adresses e-mail ou la révocation des clés d’identification. Cela garantit le fait que les gestionnaires d’identifiants restent à jour, ce qui permet d’éviter les confusions et les problèmes de connexion. Par exemple, lorsqu’une personne met à jour son adresse e-mail dans une app, l’app le signale immédiatement au gestionnaire d’identifiants, qui met alors à jour ses dossiers. Ces API prennent en charge les comptes sans mot de passe, qui sont les plus sécurisés. Les API informent également les gestionnaires d’identifiants lorsque les mots de passe ne sont plus nécessaires, renforçant ainsi la sécurité globale et améliorant l’expérience utilisateur.

Les mises à niveau automatiques des clés d’identification renforcent la sécurité des comptes pour les personnes qui se connectent encore avec des mots de passe, sans complications. Une fois la connexion par mot de passe établie, les apps et les sites web peuvent créer des clés d’identification en arrière-plan. Une notification vous informe de l’ajout d’une clé d’identification, offrant ainsi une ouverture de session plus simple et plus sécurisée à l’avenir. Le mot de passe reste valide et le processus de mise à niveau a lieu à chaque tentative de connexion par mot de passe s’il n’existe pas encore de clé d’identification.

En implémentant l’URL standard et bien connue pour les points de terminaison de gestion des clés d’identification, les sites Web peuvent directement relier les gestionnaires d’identifiants à leurs pages d’inscription et de gestion des clés d’identification. Cette approche simplifie le processus de mise à niveau des clés d’identification, de sorte que les utilisateurs peuvent facilement changer de mots de passe dans leur gestionnaire d’identifiants. La réponse JSON du serveur doit inclure des URL pour l’inscription et la gestion, être servie avec un code d’état « 200 OK » et être accessible à tous les agents utilisateurs, y compris les apps et les navigateurs web.

Les clés d’identification peuvent désormais être transférées en toute sécurité entre les apps de gestion d’identifiants participantes sur iOS, iPadOS, macOS et visionOS 26. Ce processus initié par l’utilisateur, sécurisé par une authentification locale comme Face ID, réduit le risque de fuites d’informations d’identification. Le transfert utilise un schéma de données standardisé développé par la FIDO Alliance, ce qui garantit la compatibilité entre les apps. Offrez la meilleure expérience d’authentification et aidez les gens à évoluer vers un avenir plus sûr et sans mots de passe. Adoptez l’API de création de compte pour une intégration rapide et sécurisée, maintenez les clés d’identification à jour à l’aide de l’API Signal, activez les mises à niveau automatiques des clés d’identification et prenez en charge les points de terminaison de gestion des clés d’identification.