Posted in

Prouver notre identité sera un travail pour notre iPhone


Nous avons vu quelques petits pas vers l’utilisation de notre Iphone pour prouver notre identité. Mais quelques développements récents laissent présager un avenir dans lequel un Iphone – ainsi que la biométrie – pourraient nous permettre d’utiliser notre téléphone comme moyen exclusive de vérifier notre identité, à la fois en ligne et lors d’interactions en face à experience.

Au overall, Apple soutient quatre initiatives qui, à mon avis, fournissent une indicator claire d’un avenir dans lequel l’iPhone sera notre guichet special pour l’identification…

Prouver notre identité avec un Apple iphone

Apple suggest actuellement une prise en cost pour quatre initiatives distinctes :

  • Permis de conduire mobiles
  • Connexion sans mot de passe through des clés d’accès dans le cloud
  • Carte d’étudiant
  • Contournement du captcha

Chacun de ces éléments constitue un premier tremplin vers ce qui deviendra éventuellement un monde dans lequel notre Apple iphone sera le principal moyen par lequel nous prouverons notre identité, à la fois en ligne et hors ligne.

Permis de conduire mobiles (mDL)

En juin de l’année dernière, Apple a annoncé son intention d’autoriser les documents d’identité d’État tels que les permis de conduire dans l’application Wallet.

Pour être totalement libéré de votre portefeuille physique, il y a encore une chose que nous devons apporter à l’iPhone. Et c’est votre pièce d’identité. Nous apportons donc les cartes d’identité à Apple Wallet. Cet automne, il vous suffira de scanner votre permis de conduire ou votre carte d’identité dans les États américains individuals. C’est si facile. Vos informations d’identification sont désormais dans Wallet. Crypté et stocké dans Protected Component, la même technologie d’élément matériel qui rend Apple Pay back privé et sécurisé.

La société a annoncé que la Transportation Security Administration (TSA) allait monter à bord, permettant aux propriétaires d’iPhone de présenter des versions numériques de leur permis de conduire comme preuve d’identité pour les voyages en avion.

La TSA s’efforce de faire en sorte que les factors de contrôle de sécurité des aéroports soient le premier endroit où vous pouvez utiliser votre identification numérique.

Cela ne s’est pas produit à l’automne 2021 comme prévu, et lorsque cela s’est finalement produit, il s’agissait simplement de plonger un orteil dans l’eau. Comme le montre le tracker mDL (permis de conduire cellular), le système n’a pas encore été officiellement mis en œuvre n’importe où aux États-Unis, et il n’y a qu’une poignée d’essais dans un petit nombre d’aéroports.

Les rouages ​​du gouvernement tournent extrêmement lentement, de sorte que le moment où nous pourrons flasher notre Iphone à un position de contrôle de la TSA ou à un agent de la circulation est encore loin, mais une trentaine d’États ont annoncé qu’ils exploraient au moins cette idée.

Cartes d’étudiant

Le partenariat avec Blackboard permet aux étudiants de stocker leur carte d’identité dans l’application Wallet, qui peut ensuite être utilisée pour tout, depuis l’entrée dans les installations du campus jusqu’au paiement de leurs factures de blanchisserie.

Les étudiants qui chargent leurs identifiants dans Apple Wallet sur Apple iphone/Apple Observe pourront avoir un accès sécurisé aux installations du campus, aux résidences universitaires et bien additionally encore, en plus d’utiliser la carte numérique pour les paiements aux distributeurs automatiques, aux réfectoires, à la blanchisserie et même à l’extérieur. -les details de vente sur le campus qui acceptent les cartes d’étudiant comme moyen de paiement.

Mots-clés dans le Cloud/FiDO

En 2020, Apple a rejoint la Fido Alliance, un groupe de travail technologique dédié à l’élimination des mots de passe. Nous avons déjà expliqué le fonctionnement de FiDO (Quickly Identity On line).

Actuellement, pour se connecter à un internet site Website ou à une application, nous saisissons généralement un nom d’utilisateur et un mot de passe. Ce que fait FIDO, c’est plutôt permettre à notre appareil de nous authentifier. La logique est la suivante (en utilisant un Iphone avec Confront ID comme exemple) :

  • Un web page Net ou une software vous demande de vous identifier et de prouver votre identité.
  • Votre Iphone reçoit cette demande et lively Facial area ID.
  • Si votre visage correspond, votre Iphone indique au website Web qui vous êtes,
    et qu’il a confirmé votre identité.

À aucun instant il n’y a de mot de passe : l’authentification est effectuée sur votre appareil, pas sur le serveur du website Internet. Le serveur Web fait confiance à votre Iphone pour vous authentifier exactement de la même manière que les terminaux de paiement font confiance à votre téléphone pour les transactions Apple Shell out.

Apple a qualifié sa mise en œuvre de FiDO de clés d’accès dans le cloud. Après une transition dans iOS 15, le fabricant d’iPhone l’a entièrement implémenté dans iOS 16 et macOS 13.

Bien entendu, cela nécessite également des companies en ligne pour prendre en demand la méthode de connexion, et cela prendra encore une fois du temps.

Contournement du captcha

iOS 16 nous permet de contourner les Captchas dans les apps et sur le Net.

Une nouvelle fonctionnalité appelée Private Access Tokens utilisera une combinaison de détails sur votre appareil et votre identifiant Apple pour informer un web page Net que vous êtes un utilisateur légitime plutôt qu’un robot. À son tour, cela vous permet de contourner complètement l’étape CAPTCHA.

Cela peut sembler étrange à mentionner dans ce contexte, auto il ne vérifie pas réellement notre identité, mais il fonctionne sur le même principe : il effectue une forme de validation de l’utilisateur, et l’authentification nécessaire pour que cela se fasse entièrement sur notre appareil.

Encore une fois, cela nécessite l’inscription des programs et des web pages Website, le déploiement prendra donc un particular temps, mais c’est un moyen very simple d’améliorer l’expérience utilisateur tout en réduisant les frictions (factors auxquels les gens pourraient abandonner), donc je m’attendrais encore une fois à l’adoption. être raisonnablement vif.

Prouver notre identité de cette manière deviendra la norme

À extensive terme, je m’attendrais à ce que les principes impliqués ici deviennent la manière typical dont nous prouvons notre identité, à la fois en ligne et hors ligne. En effet, c’est plus sûr pour toutes les personnes impliquées – individus, entreprises et gouvernements.

Personnes

C’est furthermore sûr pour nous, en ligne et hors ligne.

Les violations de données en ligne sont ridiculement courantes. Les entreprises continuent de commettre des erreurs ridicules, comme stocker des bases de données purchasers sur des serveurs cloud sans aucune security, ou gâcher les autorisations permettant à toute personne ayant accès à leur réseau de télécharger les dossiers customers. Avec FiDO, il n’y a pas de foundation de données à pirater

Hors ligne, seules les données personnelles nécessaires sont révélées, et cela sous forme cryptée. Lorsque vous présentez votre permis de conduire cellular à un issue de contrôle TSA, ils reçoivent uniquement les données réelles dont ils ont besoin, et non toutes les données stockées sur/dans votre permis. C’est tout à fait équivalent à Apple Spend, où le terminal de paiement ne récupère pas toutes les informations de votre carte de crédit et s’appuie sur votre Iphone pour confirmer qu’il a vérifié votre identité avec Experience ID ou Touch ID.

Entreprises

L’un des moreover grands défis pour les entreprises est de protéger les données de leurs consumers contre les pirates. Le coût financier et réputationnel d’une faille de sécurité peut être extrêmement coûteux. Avec FiDO, aucune data d’identification utilisateur n’est stockée sur le serveur motor vehicle l’authentification s’effectue entièrement sur nos appareils. (Bien sûr, ils doivent toujours protéger les autres données des consumers, mais supprimer le besoin d’informations de connexion est une grande victoire.)

Gouvernements

Les paperwork papier peuvent être falsifiés de manière convaincante, malgré les filigranes et autres, c’est pourquoi les paperwork très importants comme les passeports s’appuient également sur la sécurité électronique sous la forme d’une puce RFID intégrée. Le passage de tous les documents d’identité vers des versions électroniques, avec defense biométrique, constitue un énorme pas en avant en matière de sécurité.

Il y a un énorme potentiel supplémentaire dans cette approche

J’ai mentionné as well as haut que les entreprises devront toujours stocker certaines données clients, comme les adresses. Mais et s’ils n’étaient pas obligés de le faire ? Que se passe-t-il si vous passez une commande en ligne et que votre Apple iphone ou Mac envoie un code crypté qui ne peut être décodé que par les sociétés de messagerie ?

Que se passerait-il si votre médecin ne vous téléphonait pas pour vous communiquer les résultats des exams, mais vous envoyait plutôt un lien vers un fichier qui ne peut être lu que par un appareil utilisant l’authentification biométrique pour prouver votre identité ?

Et si vous n’aviez pas besoin de présenter votre carte de crédit ou votre pièce d’identité lors de la récupération des billets de live performance, mais que votre Apple iphone vérifiait votre identité sans révéler aucune de vos données ?

Il ne faut pas beaucoup d’imagination pour voir l’énorme potentiel de l’authentification sur appareil dans toutes les situations où nous devons prouver notre identité, que ce soit en ligne ou hors ligne.

Pour moi, l’authentification sur appareil est l’avenir des contrôles d’identité, et même – à terme – des passeports et des visas. Personnellement, j’ai hâte. Et toi? Veuillez répondre à notre sondage et partager vos réflexions dans les commentaires.

FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Additionally.