Chrome est compatible avec les clés d'accès sur le trousseau iCloud à partir de Chrome 118, sur macOS 13.5 ou version ultérieure.
Les clés d'accès sont une alternative aux mots de passe, plus sûre et plus conviviale. Elles permettent aux utilisateurs de se connecter à des applications et à des sites Web en déverrouillant l'écran de leur appareil à l'aide d'un capteur biométrique (empreinte digitale ou reconnaissance faciale, par exemple), d'un code ou d'un schéma. Grâce aux clés d'accès, les utilisateurs n'ont plus besoin de mémoriser ni de gérer les mots de passe. Les clés d'accès sont déjà compatibles avec Chrome sur de nombreux systèmes d'exploitation.
Jusqu'à aujourd'hui, les clés d'accès créées sous macOS étaient uniquement stockées localement dans le profil Chrome de l'utilisateur. Ils n'étaient pas synchronisés, même lorsqu'ils étaient des identifiants détectables.
À partir de Chrome 118, sur macOS 13.5 ou version ultérieure, les utilisateurs auront la possibilité d'enregistrer des clés d'accès et de les utiliser à partir du trousseau iCloud. Les clés d'accès stockées dans le trousseau iCloud sont synchronisées dans l'écosystème Apple.
Compatibilité du trousseau iCloud dans Chrome
Les développeurs n'ont aucune modification à apporter pour aligner l'implémentation de leur clé d'accès sur le trousseau iCloud. Les comportements des API sur Safari et dans Chrome avec le trousseau iCloud sont identiques. Les utilisateurs de Chrome 118 et versions ultérieures sous macOS 13.5 ou versions ultérieures verront les modifications suivantes:
Inscription
Lorsque vous créez une clé d'accès, la boîte de dialogue de validation de l'utilisateur système de macOS s'affiche. Cette boîte de dialogue est identique à celle de Safari.
L'UI varie en fonction de la méthode de validation de l'utilisateur prise en charge sur l'appareil (Apple Watch, Touch ID, etc.) ou un mot de passe système. Lorsque l'utilisateur valide son identité, une clé d'accès est créée et enregistrée dans le trousseau iCloud.
Le trousseau iCloud synchronise la clé d'accès enregistrée avec d'autres appareils Apple qui exécutent macOS, iOS ou iPadOS sur lesquels l'utilisateur est connecté avec le même compte iCloud, de sorte qu'il puisse utiliser la clé d'accès pour se connecter aux sites Web et aux applications.
Les clés d'accès stockées dans le trousseau iCloud sont également disponibles dans différents navigateurs. Par exemple, une clé d'accès créée dans Safari peut être disponible dans Chrome sur macOS et inversement.
Authentification
Les utilisateurs peuvent également se connecter à votre site Web à l'aide de la clé d'accès stockée dans le trousseau iCloud.
Notez que les clés d'accès stockées dans le profil Chrome restent disponibles, mais celles stockées dans le trousseau iCloud sont prioritaires. Si seule une clé d'accès d'un profil Chrome est disponible, elle sera utilisée pour authentifier l'utilisateur.
Si l'authentification est demandée à l'aide du remplissage automatique de formulaire (UI conditionnelle), les clés d'accès du trousseau iCloud sont listées dans les suggestions de saisie automatique si l'utilisateur a accordé à Chrome l'autorisation nécessaire. Si des clés d'accès sont stockées dans le profil Chrome, elles sont également suggérées.
Enregistrer des clés d'accès dans le profil Chrome
Même avec la compatibilité avec le trousseau iCloud, les utilisateurs peuvent choisir d'enregistrer les clés d'accès dans leur profil Chrome par défaut .
- Dans Chrome, accédez à
chrome://password-manager/settings. - Désactivez l'option Utiliser des clés d'accès sur vos appareils Apple pour stocker explicitement les clés d'accès dans le profil Chrome par défaut.
Les utilisateurs peuvent également annuler la boîte de dialogue de validation de l'utilisateur de macOS et choisir le trousseau iCloud ou le profil Chrome pour enregistrer une nouvelle clé d'accès.
Distinguer l'origine d'une clé d'accès
Là encore, aucune modification n'est requise de la part des développeurs pour aligner l'implémentation de la clé d'accès sur le trousseau iCloud. Le comportement de l'API entre le profil Chrome et le trousseau iCloud est déjà identique.
Les parties de confiance peuvent découvrir l'origine d'une clé d'accès et déterminer si elle a été créée sur le trousseau iCloud ou sur le profil Chrome en consultant l'AAGUID (identifiant indiquant le type d'authentificateur) dans les données d'authentification des identifiants.
L'AAGUID d'une clé d'accès créée dans le profil Chrome est adce0002-35bc-c60a-648b-0b25f1f05503. Dans le trousseau iCloud :
00000000-0000-0000-0000-000000000000 en septembre 2023. Vous pouvez trouver les AAGUID connus dans le dépôt AAGUID provenant du crowdsourcing.
Activation du trousseau iCloud
Les utilisateurs doivent autoriser Chrome à utiliser le trousseau iCloud sous macOS la première fois qu'ils essaient.
Si un utilisateur tente d'utiliser des clés d'accès iCloud, mais qu'il n'est pas connecté à iCloud ou que la synchronisation du trousseau iCloud n'est pas activée, il est redirigé vers les paramètres système.
