Qu’est-ce que Passkey ? | Critiques de confiance

Voici tout ce que vous devez savoir sur Passkey, y compris comment il pourrait affecter vos mots de passe à l’avenir.

La plupart des gens possèdent des appareils, comme des ordinateurs portables et des tablettes, qui stockent beaucoup, beaucoup de vos informations personnelles. Et bien que ce soit très pratique d’avoir toutes ces informations stockées si facilement, cela signifie également que nous sommes plus à risque pour les pirates et les escrocs d’essayer de se connecter à nos comptes personnels et de voler des informations précieuses.

C’est là qu’intervient Passkey, une nouvelle technologie qui vise à réduire l’utilisation des mots de passe traditionnels et à rendre nos comptes plus sûrs et moins sujets aux attaques. Continuez à lire pour découvrir ce qu’est exactement Passkey et pourquoi il est si important.

Qu’est-ce que Passkey ?

Passkey fait référence à une fonction de sécurité que certains connaissent peut-être, car elle n’est pas très différente de l’authentification à deux facteurs, une mesure de sécurité qui oblige les utilisateurs à fournir deux moyens de vérification différents (généralement sur un téléphone portable) pour rendre plus difficile la connexion des pirates à vos comptes.

Passkey est également connu sous le nom de crédence FIDO multi-dispositifs. Grâce à ce procédé, une notification est envoyée sur le smartphone de l’utilisateur lorsqu’il se connecte à un site, ce qui lui permet d’authentifier son identité par le biais de la biométrie ou d’un code pin, éliminant ainsi le besoin d’un mot de passe.

Une fois que l’utilisateur aura utilisé son téléphone pour se connecter à une plateforme, il restera connecté à son compte, ce qui signifie que vous n’aurez pas besoin d’avoir votre téléphone à portée de main chaque fois que vous voudrez accéder à un nouveau site ou à une nouvelle plateforme.

Passkey est une technologie universelle, et devrait donc fonctionner quelle que soit la plateforme OS ou le navigateur, ce qui la rend accessible à un plus grand nombre d’utilisateurs. Les développeurs de sites Web et d’applications devront mettre en œuvre la technologie avant que vous puissiez commencer à l’utiliser, mais Apple, Google et Microsoft ont déjà confirmé qu’ils commenceront à faciliter la connexion FIDO au cours de l’année prochaine. Aucune date n’a encore été gravée dans le marbre pour les entreprises.

Comment fonctionne Passkey ?

Contrairement à l’authentification à deux facteurs standard, Passkey utilise Bluetooth au lieu du Wi-Fi. Bluetooth est utilisé car il nécessite une proximité physique, ce qui permet de vérifier que c’est bien l’utilisateur qui tente de se connecter.

Cela signifie également que l’ordinateur portable/le téléphone d’un utilisateur aura besoin de Bluetooth pour utiliser Passkey. Ce ne sera pas un problème pour la plupart des appareils actuels, mais cela peut être difficile pour quiconque utilise un ancien PC de bureau.

Une fois que vous vous êtes inscrit et lié à vos différents comptes, vous recevrez une notification push sur votre smartphone via Bluetooth. En déverrouillant votre téléphone, par code pin ou biométrique, votre appareil créera et enverra une clé publique unique au service Web associé à votre compte. S’il y a une correspondance, vous serez connecté à votre compte.

Il est important de noter que vos données biométriques ne quittent jamais votre smartphone. Vous n’avez donc pas à vous inquiéter de la possibilité que des services tiers puissent avoir accès à vos données personnelles.

Passkey est-il plus sûr ?

En théorie, le Passkey devrait être plus sûr que les mots de passe, car les pirates devront avoir accès à votre téléphone et à un code PIN ou une empreinte digitale de l’utilisateur pour le déverrouiller. Ils devront également être à proximité de votre téléphone et de l’appareil auquel ils tentent de se connecter, car Passkey utilise le Bluetooth.

De nombreuses personnes utilisent le même mot de passe pour plusieurs sites et plateformes, ce qui signifie que si un escroc met la main sur votre mot de passe, il pourra probablement l’utiliser pour plusieurs comptes. Limiter l’utilisation des mots de passe devrait résoudre ce problème, car un escroc ne pourra pas glaner vos mots de passe si l’utilisateur utilise son empreinte digitale pour se connecter.

Les Passkeys peuvent également être sauvegardés par une grande plateforme, comme Apple ou Google, ce qui facilitera le transfert de vos informations d’identification sur un nouvel appareil et simplifiera la synchronisation des Passkeys sur votre téléphone, votre tablette et votre ordinateur portable.

Passkey est-il déjà disponible ?

Certaines entreprises utilisent déjà Passkey ; Apple a mis en place le système sur iOS 15 et macOS Monterey, mais il ne peut pas encore être utilisé sur plusieurs plateformes.

Certaines personnes ont repéré la prise en charge de Passkey par Google dans Play Services sous Android, mais la société n’a pas dit quand elle serait prête pour les anciens appareils.