Pourquoi devriez-vous commencer à utiliser des clés d’accès
Les mots de passe sont notre première ligne de défense contre les pirates depuis les années 1960. Mais, maintenant, ils montrent leur âge et leurs limites dans les guerres de données du 21e siècle. Même les gestionnaires de mots de passe ne sont pas sûrs. Les clés d’accès sont maintenant là pour vous aider. Voici pourquoi vous devriez changer et profiter d’un avenir numérique plus sûr.
Sommaire
Qu’est-ce qu’une clé d’accès ?
Une clé d’authentification est une méthode d’authentification qui vous permet de vous connecter à un site Web, un service ou une application sans mot de passe. En règle générale, les clés d’accès utilisent des données biométriques telles qu’un scan du visage ou une empreinte digitale pour vérifier l’identité de l’utilisateur avant de se connecter.
Comment fonctionnent les clés d’accès ?
Les clés de passe utilisent ce que l’on appelle la « cryptographie à clé publique ». Lorsque vous créez un mot de passe pour un site Web ou un service, deux clés numériques sont générées : une pour vous et une pour le site. Votre clé est stockée sur l’appareil que vous avez choisi, comme un smartphone, un ordinateur ou même une clé USB, et la clé du site est stockée sur ses serveurs. Les deux clés sont nécessaires pour vous connecter au service.
Les clés sont similaires aux mots de passe dans la mesure où elles impliquent toutes deux la saisie de texte sur un site ou un service pour se connecter. Cependant, les clés de passe sont essentiellement incassables par rapport aux mots de passe. De plus, vous n’avez pas besoin de vous en souvenir. L’avantage supplémentaire de stocker votre clé d’accès sur un appareil dédié comme un smartphone ou un ordinateur portable signifie qu’ils peuvent utiliser des données biométriques pour vérifier votre identité avant de remettre votre clé au site pour vous connecter.
Une fois que vous avez configuré un mot de passe pour un site ou un service, votre téléphone devient essentiellement votre dispositif d’authentification. Et puisque personne d’autre n’a votre visage ou vos empreintes digitales, il est presque impossible pour de mauvais acteurs de pirater ou d’hameçonner votre mot de passe, car cela nécessite à la fois un contrôle physique de l’appareil et des données biométriques extrêmement difficiles à falsifier.
En quoi une clé d’accès est-elle différente d’un mot de passe ?
À ce stade, vous pourriez penser que les clés de sécurité sont simplement des mots de passe plus longs que les ordinateurs créent pour vous. Cependant, certaines distinctions clés séparent les deux méthodes d’authentification.
Les clés de sécurité sont des formules mathématiques
Plutôt que d’avoir un seul mot de passe stocké sur le serveur d’une entreprise et dans votre mémoire (ou gestionnaire de mots de passe), les clés de passe ont deux composants : public et privé. La clé publique est conservée par le service pour lequel la clé d’accès est générée, et la clé privée est stockée sur votre appareil. Les deux clés sont des compléments mathématiques l’une à l’autre et sont incassables par les techniques de piratage conventionnelles.
Les clés de sécurité sont plus complexes que les mots de passe
Les mots de passe reposent sur l’intelligence humaine pour les rendre à la fois forts et mémorables. Malheureusement, c’est une tâche difficile à accomplir pour les gens, ce qui conduit souvent à des compromis sur l’un ou l’autre aspect d’un bon mot de passe. Étant donné que les clés de sécurité sont générées par ordinateur, elles peuvent être beaucoup plus aléatoires et impossibles à pirater que leurs homologues créées par l’homme.
Les clés d’accès utilisent du matériel dans le cadre du processus d’authentification
Les mots de passe ne dépendent que de la mémoire humaine pour être efficaces, et n’importe qui, n’importe où, peut essayer de pirater un mot de passe sur un site Web. Mais, comme les clés privées sont stockées localement sur votre appareil, seules les personnes ayant accès à cet appareil peuvent tenter de se connecter à un service avec une clé secrète. Considérez votre smartphone comme l’incarnation physique de votre mot de passe.
Vous seul avez accès à votre mot de passe privé
Une fois qu’un mot de passe est stocké sur un appareil, il ne le quitte jamais (sauf si vous le transférez sur un autre appareil). Au lieu de cela, tenter de se connecter à un site, une application ou un service envoie un défi mathématique à votre dispositif d’authentification en fonction de votre clé publique. Votre dispositif d’authentification résout ensuite ce défi en utilisant votre clé d’accès privée et vous connecte. Ainsi, votre clé d’accès n’est jamais réellement saisie nulle part, ce qui la rend beaucoup plus difficile (presque impossible) à voler, deviner ou falsifier.
Pourquoi les clés d’accès sont-elles meilleures que les mots de passe ?
Vous pensez peut-être : « C’est bien beau, mais j’aime ma stratégie de mot de passe telle qu’elle est. Voici quelques raisons clés pour lesquelles vous devriez envisager de faire le changement maintenant.
Les clés de sécurité sont plus sécurisées que les mots de passe
Les clés d’accès sont beaucoup plus sécurisées que les mots de passe pour plusieurs raisons. Le principal d’entre eux est que chaque clé de sécurité est unique. L’un des plus gros problèmes avec les mots de passe générés par l’homme est que les utilisateurs les réutilisent ou les modifient souvent pour plusieurs sites et services, mettant potentiellement tous les comptes de quelqu’un sur Internet en danger si un mot de passe est piraté, hameçonné ou deviné.
Dans la plupart des cas, les utilisateurs ne voient même pas de clé d’accès non chiffrée sur l’appareil sur lequel elle est stockée. En préparation de cet article, j’ai créé un mot de passe pour Kayak.com et l’ai stocké sur mon trousseau Apple. Quand je l’ai regardé dans mon trousseau, cela m’a montré qu’un mot de passe existe pour ce service, sans possibilité de le voir comme vous pouvez voir un mot de passe non haché. Donc, même si un escroc a réussi à me faire pression pour que je renonce vocalement à mon mot de passe non crypté, ce n’est tout simplement pas possible.
L’autre chose qui rend les clés de sécurité beaucoup plus sûres que les mots de passe est qu’elles utilisent la vérification biométrique avant de transmettre la clé de sécurité sur demande. Si je devais me connecter à Kayak.com en ce moment sur mon iPhone, il utiliserait FaceID pour confirmer que c’était bien moi qui me connectais au service et non quelqu’un d’autre qui tenait mon téléphone.
Les clés de sécurité sont plus pratiques que les mots de passe
L’un des avantages des clés d’accès est que vous n’avez plus besoin de saisir quoi que ce soit lorsque vous vous connectez à un site Web avec votre appareil d’authentification. Parce que vos clés sont stockées localement sur votre appareil, c’est tout ce dont vous avez besoin. Bien sûr, de nombreux programmes remplissent automatiquement vos mots de passe lorsqu’ils sont stockés dans un navigateur ou un gestionnaire de mots de passe, mais vous devez toujours saisir un mot de passe si vous vous connectez à partir d’une nouvelle machine. Si vous essayez de vous connecter à un service avec un mot de passe sur une machine qui n’est pas votre authentificateur, le service affichera un code QR que vous pourrez scanner. Votre authentificateur effectue un test biométrique et envoie le mot de passe au service.
Vous n’avez pas à vous en souvenir
La plupart des gens savent qu’il est essentiel de disposer d’un mot de passe unique et fort pour chaque service Internet qu’ils utilisent pour protéger leur identité numérique. Mais les limites de la créativité, de la mémoire et de l’ingéniosité humaines entravent souvent cette entreprise. De nombreuses personnes utilisent un système pneumonique pour se souvenir des mots de passe ou emploient un gestionnaire de mots de passe. Les clés de sécurité résolvent ce problème en stockant les clés sur votre appareil afin que vous n’ayez pas à vous fier à votre mémoire ou à un service extérieur pour garder vos comptes aussi sécurisés que possible. Et ne craignez pas de perdre votre appareil. Les entreprises qui prennent en charge les clés de sécurité ont développé des options de récupération pour vous restaurer sur vos comptes si jamais vous perdez l’accès à l’authentificateur que vous avez choisi.
Où pouvez-vous utiliser les clés d’accès aujourd’hui ?
Bien que l’Alliance FIDO prépare des clés de sécurité depuis un certain temps, les entreprises n’ont commencé à les mettre en œuvre qu’en 2022. Elles ne sont donc pas encore omniprésentes. Mais ils le seront. Le gestionnaire de mots de passe, 1Password, a publié une liste de services prenant en charge la nouvelle technologie. Les principaux noms incluent:
- Meilleur achat
- DocuSign
- eBay
- KAYAK
- Microsoft
- Nvidia
- Okta
- Pay Pal
- Robin des Bois
- Shopify
- Zoho
De plus, si vous utilisez déjà un gestionnaire de mots de passe, ils peuvent probablement stocker vos mots de passe pour vous. 1Password, Dashlane, LastPass et bien d’autres ont tous annoncé leur prise en charge des clés de sécurité.
Réflexions finales : les clés d’accès sont l’avenir de la sécurité numérique
Alors que nous avançons de plus en plus dans le 21e siècle, il va être nécessaire de laisser derrière nous de nombreux aspects hérités du 20e. Les mots de passe entrent dans cette catégorie. Ils sont tout simplement trop désuets et vulnérables pour pouvoir compter sur eux à l’avenir. Les clés de sécurité résolvent presque tous les problèmes créés par les mots de passe. Et même s’ils ne sont pas parfaits, ils constituent la meilleure innovation en matière de sécurité depuis des décennies. Donc, cela vaut la peine de monter à bord maintenant et de sécuriser votre vie numérique.
