Les géants de la technologie Google, Apple et Microsoft ont décidé de s’associer pour un avenir sans mots de passe. À la place, ils veulent imposer des passkeys avant la fin de l’année.
Finis les mots de passe, remplacés par des passkeys, une technologie d'identification plus sûre et plus pratique. Si Android, iOS et le navigateur le plus populaire au monde, Google Chrome, sont déjà compatibles, le grand public n'a pas encore vraiment adopté cette nouvelle technologie. Un petit retour sur les passkeys.
Les mots de passe font désormais partie intégrante de la vie quotidienne sur Internet. Cependant, cette technique d'identification a trop de faiblesses. Tout d'abord, les internautes doivent retenir de nombreux mots de passe. Surtout, utiliser un gestionnaire de mots de passe. Cependant, même ce logiciel n'est pas infaillible, comme en témoignent les violations de données qui ont frappé LastPass en août et décembre 2022.
Le principal problème est que les gens utilisent souvent les mêmes mots de passe, au grand plaisir des hackers. Microsoft estime que 921 attaques par mot de passe sont effectuées dans le monde chaque seconde. Une fois que les pirates ont obtenu ces informations d'identification, ils peuvent lancer des campagnes de phishing, voler des fonds ou, pire, voler des informations personnelles.
L'utilisation des passkeys rend la configuration de ce type d'attaque beaucoup plus compliquée. Pour pouvoir accéder à l'un de vos comptes à l'avenir, vous devrez autoriser la connexion avec un appareil externe (le passkey). Le message sera envoyé à l'appareil secondaire, votre, par exemple. Confirmez la connexion à l'aide d'un code PIN ou de données biométriques. Pour usurper l'identité d'un utilisateur, un pirate doit disposer non seulement de la clé publique correspondant au compte de l'utilisateur depuis l'application, mais aussi de la clé privée, accessible uniquement par la clé physique (le passkey).
