Microsoft, Apple, et Google annoncent la fin des mots de passe, bienvenue aux passkeys !
PayPal a annoncé adopter la passkey. Les clients américains peuvent désormais utiliser une clé physique pour s’identifier. Elle rejoint une liste toujours plus longue de compagnies qui acceptent cette alternative aux mots de passe.
Il ne se passe pas un jour sans que l’on n’entende parler de ransomwares qui nous font du chantage ou encore de campagnes de phishing qui nous volent nos données personnelles. Pour nous internautes, le danger est partout et constant. Comble de l’ironie, les experts nous expliquent que nous sommes responsables de nos malheurs : nous ne changeons pas nos mots de passe assez fréquemment, et de tout façon, ils sont trop faciles à deviner car nous ne pourrions pas les retenir autrement. Peut-être que cette manière de protéger nos comptes n’est simplement plus suffisante ?
C’est ce que pensent depuis longtemps les géants de la technologie. Apple, Google et autres Microsoft pensent enfin avoir trouvé le moyen de nous protéger de nous même, et ce moyen, c’est la passkey. Après des années passées à essayer de trouver des alternatives au bon vieux mot de passe, la solution trouvée par les pontes de la Silicon Valley réside dans une clé USB d’apparence très anodine. Le principe existe en fait depuis plusieurs années : certains professionnels l’utilisent déjà pour encrypter les données contenues dans leur ordinateur.
La passkey, c’est comme une clé USB, mais pas que
La différence entre le système utilisé par les entreprises et ces nouvelles passkeys réside dans la norme commune que tous les membres de l’Alliance FIDO (Fast IDentity Online) ont accepté d’adopter. La mission de la FIDO est de développer et de promouvoir des normes d’authentification qui «contribuent à réduire la dépendance excessive du monde aux mots de passe».
La solution à ce problème réside donc dans l’utilisation d’une puce qui est non seulement plus facile à utiliser mais aussi bien plus difficile à pirater. Il est presque impossible de récupérer les clés cryptographiques ou vos identifiants sans mettre la main sur la clé physique. Mieux encore, la clé cryptographique est systématiquement couplée à un autre moyen de reconnaissance tel que Windows Hello sur Windows ou bien Touch ID sur Mac, par exemple.
Plusieurs compagnies comme WordPress ou encore eBay ont officiellement annoncé la prise en charge des passkeys comme moyen de se connecter à leurs plateformes. Tout comme Microsoft, Google et Apple ont préparé le terrain en amont en rendant leurs systèmes d’exploitation compatibles avec cette nouvelle manière d’attester de son identité sur Internet.
Tout n’est cependant pas parfait au royaume du passkey, et de nombreux détails restent ainsi à régler. Si vous avez pour habitude de passer d’un PC à un Mac, et vice-versa, la reconnaissance de votre passkey risque pour l’instant de se révéler problématique. Peu importe, ce n’est qu’une question de temps avant que l’on dise définitivement adieu aux mots de passe.