Chrome est désormais compatible avec les clés d'accès sur le trousseau iCloud sous macOS

Chrome est compatible avec les clés d'accès dans le trousseau iCloud à partir de Chrome 118, sur macOS 13.5 ou version ultérieure.

Eiji Kitamura

Les clés d'accès sont une alternative plus sécurisée et plus conviviale aux mots de passe. Elles permettent aux utilisateurs de se connecter aux applications et aux sites Web en déverrouillant l'écran de leur appareil, à l'aide d'un capteur biométrique (empreinte digitale ou reconnaissance faciale, par exemple), d'un code ou d'un schéma. Avec les clés d'accès, les utilisateurs n'ont plus besoin de mémoriser ni de gérer des mots de passe. Les clés d'accès sont déjà compatibles avec Chrome sur de nombreux systèmes d'exploitation.

Jusqu'à présent, les clés d'accès créées sur macOS n'étaient stockées localement que dans le profil Chrome de l'utilisateur. Ils n'étaient pas synchronisés, même lorsqu'il s'agissait d'identifiants détectables.

Boîte de dialogue de création de clé d'accès de Chrome La clé d'accès sera enregistrée localement dans le profil Chrome.
Boîte de dialogue de création de clé d'accès de Chrome. La clé d'accès sera enregistrée localement dans le profil Chrome.

À partir de Chrome 118, sur macOS 13.5 ou version ultérieure, les utilisateurs pourront enregistrer des clés d'accès dans le trousseau iCloud et les utiliser à partir de celui-ci. Les clés d'accès stockées dans le trousseau iCloud sont synchronisées dans l'écosystème Apple.

Prise en charge du trousseau iCloud dans Chrome

Les développeurs n'ont pas besoin d'apporter de modifications pour aligner leur implémentation de clé d'accès sur le trousseau iCloud. Les comportements des API sur Safari et Chrome avec le trousseau iCloud sont identiques. Les utilisateurs de Chrome 118 ou version ultérieure sur macOS 13.5 ou version ultérieure verront les modifications suivantes:

Inscription

Lorsque vous créez une clé d'accès, la boîte de dialogue de validation de l'utilisateur du système macOS s'affiche. Cette boîte de dialogue est identique à celle de Safari.

Boîte de dialogue de validation de l'utilisateur du système macOS qui demande à utiliser Touch ID pour créer une clé d'accès.
Boîte de dialogue de validation de l'utilisateur du système macOS qui demande à utiliser Touch ID pour créer une clé d'accès.

L'UI varie en fonction de la méthode de validation de l'utilisateur prise en charge sur l'appareil, comme l'Apple Watch, Touch ID ou un mot de passe système. Lorsque l'utilisateur valide son identité, une nouvelle clé d'accès est créée et enregistrée dans le trousseau iCloud.

Le trousseau iCloud synchronise la clé d'accès enregistrée avec d'autres appareils Apple exécutant macOS, iOS ou iPadOS sur lesquels l'utilisateur est connecté avec le même compte iCloud, afin qu'il puisse utiliser la clé d'accès pour se connecter aux sites Web et aux applications.

Les clés d'accès stockées dans le trousseau iCloud sont également disponibles pour différents navigateurs. Par exemple, une clé d'accès créée dans Safari peut être disponible dans Chrome sur macOS et inversement.

Authentification

Les utilisateurs peuvent également se connecter à votre site Web à l'aide de la clé d'accès stockée dans le trousseau iCloud.

Boîte de dialogue de validation de l'utilisateur du système macOS qui demande à utiliser Touch ID pour se connecter avec une clé d'accès enregistrée dans le trousseau iCloud.
Fenêtre de validation de l'utilisateur du système macOS qui demande à utiliser Touch ID pour se connecter avec une clé d'accès enregistrée dans le trousseau iCloud.

Notez que les clés d'accès stockées dans le profil Chrome précédemment restent disponibles, mais celles stockées dans le trousseau iCloud sont prioritaires. Si seule une clé d'accès du profil Chrome est disponible, elle sera utilisée pour authentifier l'utilisateur.

Boîte de dialogue de la clé d'accès de Chrome pour se connecter avec une clé d'accès enregistrée dans le profil Chrome.
Boîte de dialogue de clé d'accès de Chrome pour se connecter avec une clé d'accès enregistrée dans le profil Chrome.

Si l'authentification est demandée à l'aide de la saisie automatique des formulaires (UI conditionnelle), les clés d'accès du trousseau iCloud sont listées dans les suggestions de saisie automatique si l'utilisateur a accordé à Chrome l'autorisation nécessaire. Si des clés d'accès sont stockées dans le profil Chrome, elles sont également suggérées.

La saisie automatique des formulaires suggère des clés d'accès à la fois du trousseau iCloud et du profil Chrome.
Le remplissage automatique des formulaires suggère des clés d'accès provenant à la fois du trousseau iCloud et du profil Chrome.

Enregistrer des clés d'accès dans un profil Chrome

Même avec la prise en charge du trousseau iCloud, les utilisateurs peuvent choisir d'enregistrer les clés d'accès dans leur profil Chrome par défaut .

  1. Dans Chrome, accédez à chrome://password-manager/settings.
  2. Désactivez l'option Utiliser des clés d'accès sur vos appareils Apple pour stocker explicitement les clés d'accès dans le profil Chrome par défaut.
L'utilisateur peut choisir de stocker les clés d'accès dans le profil Chrome (elles ne sont disponibles qu'en local et ne sont pas synchronisées).
L'utilisateur peut choisir de stocker les clés d'accès dans le profil Chrome (elles ne sont disponibles qu'en local et ne sont pas synchronisées).

Les utilisateurs peuvent également annuler la boîte de dialogue de validation de l'utilisateur de macOS et choisir le trousseau iCloud ou le profil Chrome pour enregistrer une nouvelle clé d'accès.

Si l'utilisateur annule la boîte de dialogue, Chrome lui demande de choisir comment créer une clé d'accès.
Si l'utilisateur annule la boîte de dialogue, Chrome lui demande de choisir comment créer une clé d'accès.

Distinguer l'origine d'une clé d'accès

Encore une fois, les développeurs n'ont pas besoin de modifier leur implémentation de clé d'accès pour l'aligner sur le trousseau iCloud. Le comportement de l'API entre le profil Chrome et le trousseau iCloud est déjà identique.

Les parties de confiance peuvent déterminer l'origine d'une clé d'accès et distinguer si elle a été créée dans le trousseau iCloud ou dans le profil Chrome en examinant l'AAGUID (un identifiant indiquant le type de l'authentificateur) dans les données d'authentificateur des identifiants.

L'AAGUID d'une clé d'accès créée dans le profil Chrome est adce0002-35bc-c60a-648b-0b25f1f05503. Dans le trousseau iCloud, il s'agit de : 00000000-0000-0000-0000-000000000000 depuis septembre 2023. Vous trouverez les AAGUID connus dans le dépôt AAGUID participatif.

Activation du trousseau iCloud

Les utilisateurs doivent autoriser Chrome à utiliser le trousseau iCloud sur macOS la première fois qu'ils essaient.

Si un utilisateur tente d'utiliser des clés d'accès du trousseau iCloud, mais qu'il n'est pas connecté à iCloud ou que la synchronisation du trousseau iCloud n'est pas activée, il est redirigé vers les paramètres système.

Boîte de dialogue qui s'affiche lorsque le trousseau iCloud n'est pas activé sur l'ordinateur macOS de l'utilisateur.
Boîte de dialogue affichée lorsque le trousseau iCloud n'est pas activé sur l'ordinateur macOS de l'utilisateur.

En savoir plus