Découvrir

Passkey, le début de la fin pour les mots de passe ?

Ce jeudi 4 mai, journée mondiale des mots de passe, est l’occasion de parler de ce qui pourrait bien le remplacer dans les prochains mois : le système passkey. Un passkey est comme une clé secrète qui vous permet d’accéder à quelque chose qui est protégé sans avoir à mémoriser un mot de passe complexe. Comment ? En faisant d’un appareil (smartphone, ordinateur…) la clé de déverrouillage.

Imaginez que vous ayez un coffre-fort connecté où vous conservez vos biens précieux. Pour l’ouvrir, vous avez la possibilité d’entrer un code à chaque fois ou alors d’approcher votre smartphone précédemment appairé grâce au système passkey. Idem, pour un site Internet. Aujourd’hui, on doit entrer à chaque fois un mot de passe. Et on court le risque de se faire pirater si on donne son code par inadvertance lors d’une attaque de phishing, par exemple. Demain, avec passkey, la solution du terminal reconnu simplifiera grandement les choses.

Passkey et mot de passe, quelle différence concrètement ?

Un mot de passe est un ensemble de caractères (des lettres, des chiffres, des symboles). Le passkey est, lui, à l’origine une sorte de mot de passe utilisé pour appairer des appareils Bluetooth. Il s’agit en fait d’un code numérique court qui permet à deux appareils de se connecter et de communiquer entre eux de manière sécurisée. Ce principe a été décliné pour les sites internet et les applications.

Concrètement, lors de l’inscription quelque part via passkey, il vous faudra le faire via un appareil dont vous êtes propriétaire (smartphone, tablette, ordinateur…). Passkey va créer deux clés cryptées, qui sont spécifiques à chaque site ou application. L’une, publique, sera placée dans une base de données du service. L’autre, privée, sera stockée sur votre appareil.

Lorsque les deux se parleront, alors l’authentification sera effective et vous pourrez accéder à votre espace. Pas besoin de se souvenir d’un code, pas de risque de partager un mot de passe à la mauvaise personne. Simplement, lors de l’authentification, il faudra valider votre identité via des outils comme FaceID, l’empreinte digitale, un code pin ou un schéma.

Quand le système passkey sera-t-il déployé ?

Les géants du web (Google, Microsoft, Apple) se sont mis d’accord il y a plus d’un an pour un système standardisé, la norme Fido. Et, ce mardi 3 mai, Google a annoncé qu’il commence à basculer sur les passkeys. La firme a commencé aujourd’hui à déployer la procédure d’authentification sans mots de passe.

Par exemple, si vous possédez un compte Gmail. Il suffit tout d’abord de vous connecter en utilisant la méthode habituelle (votre mot de passe). Ensuite, il faut vous rendre dans les paramètres de sécurité et d’aller dans l’onglet « Comment vous connecter à Google ». Cliquez alors sur passkey (ou Clé d’accès) et suivez la procédure.

Exemple de création d’une clé d’accès sur l’application Gmail sous iOS (Apple). Crédit : capture d’écran WD.

Passez à passkey sur Gmail

Il suffit de se rendre par exemple sur votre compte Gmail depuis votre mobile et de vous connecter en utilisant la méthode habituelle. Une fois sur votre compte dans l’application, rendez-vous dans vos paramètres de sécurité, puis dans l’onglet « Comment vous connecter à Google ». Il faut alors cliquer sur « passkey » ou « clé d’accès » et suivre la procédure. En une minute maximum, le tour est joué. Vous pouvez ensuite reproduire les étapes sur un autre appareil comme votre ordinateur par exemple.

Que se passe-t-il si je me fais voler mon téléphone ou que je le perds ? La Fido Alliance y a pensé et permet de révoquer son passkey à tout moment.

Vais-je être obligé de passer à passkey ? Absolument pas. Pour l’heure, les différents systèmes (mot de passe simple, mot de passe avec double authentification, etc.) vont perdurer.

Passkey sera-t-il totalement généralisé ? Va-t-on voir disparaître les mots de passe ? Il est encore trop tôt pour le dire. Mais l’objectif de ce système plus simple et plus sécurisé est évidemment de remplacer peu à peu les fastidieux codes à retenir et renouveler régulièrement. Cependant, il faudra d’abord que tous les sites et applications adoptent le système, ce qui est loin d’être le cas.

SOUTENEZ WE DEMAIN, SOUTENEZ UNE RÉDACTION INDÉPENDANTE
Inscrivez-vous à notre newsletter hebdomadaire
et abonnez-vous à notre magazine.

Recent Posts

  • Ralentir

Jour E : quand le business passe au vert

Forte de son ancrage territoriale (50 implantations), c’est à Nantes, à la Cité des Congrès,…

6 heures ago
  • Ralentir

Mariage au vert : on dit oui à une cérémonie à moindre coût (pour la planète)

L'ADEME vient de publier un guide pour que le plus beau jour de votre vie…

7 heures ago
  • Partager

Velhome : votre vélo sous bonne garde

En matière de sécurisation des vélos, pas besoin de réinventer la roue. Velhome propose un…

2 jours ago
  • Découvrir

Reportage – Au cœur de Reborn, acteur clé du reconditionné électronique

De l'électronique embarquée pour l'automobile au reconditionné, à Nice, le groupe DPA s'est réinventé via…

2 jours ago
  • Déchiffrer

Plan Ecophyto : tout comprendre aux annonces du gouvernement

Comment s’y retrouver dans la jungle des indicateurs du plan Ecophyto, QSA, NoDU, HRI… et…

3 jours ago
  • Découvrir

Plus de 100 nouvelles espèces étonnantes découvertes près de montagne sous-marines

Au large des côtes du Chili, une centaines d'espèces étonnantes ont été découvertes le long…

4 jours ago