Chrome est compatible avec les clés d'accès dans le trousseau iCloud à partir de Chrome 118, sur macOS 13.5 ou version ultérieure.
Les clés d'accès sont une alternative plus sécurisée et plus conviviale aux mots de passe. Elles permettent aux utilisateurs de se connecter aux applications et aux sites Web en déverrouillant l'écran de leur appareil, à l'aide d'un capteur biométrique (empreinte digitale ou reconnaissance faciale, par exemple), d'un code ou d'un schéma. Avec les clés d'accès, les utilisateurs n'ont plus besoin de mémoriser ni de gérer des mots de passe. Les clés d'accès sont déjà compatibles avec Chrome sur de nombreux systèmes d'exploitation.
Jusqu'à présent, les clés d'accès créées sur macOS n'étaient stockées localement que dans le profil Chrome de l'utilisateur. Ils n'étaient pas synchronisés, même lorsqu'il s'agissait d'identifiants détectables.

À partir de Chrome 118, sur macOS 13.5 ou version ultérieure, les utilisateurs pourront enregistrer des clés d'accès dans le trousseau iCloud et les utiliser à partir de celui-ci. Les clés d'accès stockées dans le trousseau iCloud sont synchronisées dans l'écosystème Apple.
Prise en charge du trousseau iCloud dans Chrome
Les développeurs n'ont pas besoin d'apporter de modifications pour aligner leur implémentation de clé d'accès sur le trousseau iCloud. Les comportements des API sur Safari et Chrome avec le trousseau iCloud sont identiques. Les utilisateurs de Chrome 118 ou version ultérieure sur macOS 13.5 ou version ultérieure verront les modifications suivantes:
Inscription
Lorsque vous créez une clé d'accès, la boîte de dialogue de validation de l'utilisateur du système macOS s'affiche. Cette boîte de dialogue est identique à celle de Safari.

L'UI varie en fonction de la méthode de validation de l'utilisateur prise en charge sur l'appareil, comme l'Apple Watch, Touch ID ou un mot de passe système. Lorsque l'utilisateur valide son identité, une nouvelle clé d'accès est créée et enregistrée dans le trousseau iCloud.
Le trousseau iCloud synchronise la clé d'accès enregistrée avec d'autres appareils Apple exécutant macOS, iOS ou iPadOS sur lesquels l'utilisateur est connecté avec le même compte iCloud, afin qu'il puisse utiliser la clé d'accès pour se connecter aux sites Web et aux applications.
Les clés d'accès stockées dans le trousseau iCloud sont également disponibles pour différents navigateurs. Par exemple, une clé d'accès créée dans Safari peut être disponible dans Chrome sur macOS et inversement.
Authentification
Les utilisateurs peuvent également se connecter à votre site Web à l'aide de la clé d'accès stockée dans le trousseau iCloud.

Notez que les clés d'accès stockées dans le profil Chrome précédemment restent disponibles, mais celles stockées dans le trousseau iCloud sont prioritaires. Si seule une clé d'accès du profil Chrome est disponible, elle sera utilisée pour authentifier l'utilisateur.

Si l'authentification est demandée à l'aide de la saisie automatique des formulaires (UI conditionnelle), les clés d'accès du trousseau iCloud sont listées dans les suggestions de saisie automatique si l'utilisateur a accordé à Chrome l'autorisation nécessaire. Si des clés d'accès sont stockées dans le profil Chrome, elles sont également suggérées.

Enregistrer des clés d'accès dans un profil Chrome
Même avec la prise en charge du trousseau iCloud, les utilisateurs peuvent choisir d'enregistrer les clés d'accès dans leur profil Chrome par défaut .
- Dans Chrome, accédez à
chrome://password-manager/settings
. - Désactivez l'option Utiliser des clés d'accès sur vos appareils Apple pour stocker explicitement les clés d'accès dans le profil Chrome par défaut.

Les utilisateurs peuvent également annuler la boîte de dialogue de validation de l'utilisateur de macOS et choisir le trousseau iCloud ou le profil Chrome pour enregistrer une nouvelle clé d'accès.

Distinguer l'origine d'une clé d'accès
Encore une fois, les développeurs n'ont pas besoin de modifier leur implémentation de clé d'accès pour l'aligner sur le trousseau iCloud. Le comportement de l'API entre le profil Chrome et le trousseau iCloud est déjà identique.
Les parties de confiance peuvent déterminer l'origine d'une clé d'accès et distinguer si elle a été créée dans le trousseau iCloud ou dans le profil Chrome en examinant l'AAGUID (un identifiant indiquant le type de l'authentificateur) dans les données d'authentificateur des identifiants.
L'AAGUID d'une clé d'accès créée dans le profil Chrome est adce0002-35bc-c60a-648b-0b25f1f05503
. Dans le trousseau iCloud, il s'agit de :
00000000-0000-0000-0000-000000000000
depuis septembre 2023. Vous trouverez les AAGUID connus dans le dépôt AAGUID participatif.
Activation du trousseau iCloud
Les utilisateurs doivent autoriser Chrome à utiliser le trousseau iCloud sur macOS la première fois qu'ils essaient.
Si un utilisateur tente d'utiliser des clés d'accès du trousseau iCloud, mais qu'il n'est pas connecté à iCloud ou que la synchronisation du trousseau iCloud n'est pas activée, il est redirigé vers les paramètres système.
