Passkey, le début de la fin pour les mots de passe ?

Ce jeudi 4 mai, journée mondiale des mots de passe, est l’occasion de parler de ce qui pourrait bien le remplacer dans les prochains mois : le système passkey. Un passkey est comme une clé secrète qui vous permet d’accéder à quelque chose qui est protégé sans avoir à mémoriser un mot de passe complexe. Comment ? En faisant d’un appareil (smartphone, ordinateur…) la clé de déverrouillage.

Imaginez que vous ayez un coffre-fort connecté où vous conservez vos biens précieux. Pour l’ouvrir, vous avez la possibilité d’entrer un code à chaque fois ou alors d’approcher votre smartphone précédemment appairé grâce au système passkey. Idem, pour un site Internet. Aujourd’hui, on doit entrer à chaque fois un mot de passe. Et on court le risque de se faire pirater si on donne son code par inadvertance lors d’une attaque de phishing, par exemple. Demain, avec passkey, la solution du terminal reconnu simplifiera grandement les choses.

Passkey et mot de passe, quelle différence concrètement ?

Un mot de passe est un ensemble de caractères (des lettres, des chiffres, des symboles). Le passkey est, lui, à l’origine une sorte de mot de passe utilisé pour appairer des appareils Bluetooth. Il s’agit en fait d’un code numérique court qui permet à deux appareils de se connecter et de communiquer entre eux de manière sécurisée. Ce principe a été décliné pour les sites internet et les applications.

Concrètement, lors de l’inscription quelque part via passkey, il vous faudra le faire via un appareil dont vous êtes propriétaire (smartphone, tablette, ordinateur…). Passkey va créer deux clés cryptées, qui sont spécifiques à chaque site ou application. L’une, publique, sera placée dans une base de données du service. L’autre, privée, sera stockée sur votre appareil.

Lorsque les deux se parleront, alors l’authentification sera effective et vous pourrez accéder à votre espace. Pas besoin de se souvenir d’un code, pas de risque de partager un mot de passe à la mauvaise personne. Simplement, lors de l’authentification, il faudra valider votre identité via des outils comme FaceID, l’empreinte digitale, un code pin ou un schéma.

Quand le système passkey sera-t-il déployé ?

Les géants du web (Google, Microsoft, Apple) se sont mis d’accord il y a plus d’un an pour un système standardisé, la norme Fido. Et, ce mardi 3 mai, Google a annoncé qu’il commence à basculer sur les passkeys. La firme a commencé aujourd’hui à déployer la procédure d’authentification sans mots de passe.

Par exemple, si vous possédez un compte Gmail. Il suffit tout d’abord de vous connecter en utilisant la méthode habituelle (votre mot de passe). Ensuite, il faut vous rendre dans les paramètres de sécurité et d’aller dans l’onglet « Comment vous connecter à Google ». Cliquez alors sur passkey (ou Clé d’accès) et suivez la procédure.

Passez à passkey sur Gmail

Il suffit de se rendre par exemple sur votre compte Gmail depuis votre mobile et de vous connecter en utilisant la méthode habituelle. Une fois sur votre compte dans l’application, rendez-vous dans vos paramètres de sécurité, puis dans l’onglet « Comment vous connecter à Google ». Il faut alors cliquer sur « passkey » ou « clé d’accès » et suivre la procédure. En une minute maximum, le tour est joué. Vous pouvez ensuite reproduire les étapes sur un autre appareil comme votre ordinateur par exemple.

Que se passe-t-il si je me fais voler mon téléphone ou que je le perds ? La Fido Alliance y a pensé et permet de révoquer son passkey à tout moment.

Vais-je être obligé de passer à passkey ? Absolument pas. Pour l’heure, les différents systèmes (mot de passe simple, mot de passe avec double authentification, etc.) vont perdurer.

Passkey sera-t-il totalement généralisé ? Va-t-on voir disparaître les mots de passe ? Il est encore trop tôt pour le dire. Mais l’objectif de ce système plus simple et plus sécurisé est évidemment de remplacer peu à peu les fastidieux codes à retenir et renouveler régulièrement. Cependant, il faudra d’abord que tous les sites et applications adoptent le système, ce qui est loin d’être le cas.

SOUTENEZ WE DEMAIN, SOUTENEZ UNE RÉDACTION INDÉPENDANTE
Inscrivez-vous à notre newsletter hebdomadaire
et abonnez-vous à notre magazine.