Qu’est-ce que Passkey ? | Avis fiables
Voici tout ce que vous devez savoir sur Passkey, y compris comment cela pourrait affecter vos mots de passe à l’avenir.
La plupart des gens possèdent des appareils, comme des ordinateurs portables et des tablettes, qui stockent une grande quantité de vos informations personnelles. Et bien qu’il soit très pratique d’avoir toutes ces informations stockées si facilement, cela signifie également que nous sommes plus à risque pour les pirates et les escrocs d’essayer de se connecter à nos comptes personnels et de voler des informations précieuses.
C’est là qu’intervient Passkey; cette nouvelle technologie vise à réduire notre utilisation des mots de passe traditionnels, rendant nos comptes plus sûrs et moins sujets aux attaques. Continuez à lire pour savoir exactement ce qu’est Passkey et pourquoi c’est si important.
Sommaire
Qu’est-ce que Passkey ?
Passkey fait référence à une fonctionnalité de sécurité que certains connaissent peut-être, car elle n’est pas très différente de l’authentification à deux facteurs, une mesure de sécurité qui oblige les utilisateurs à fournir deux moyens de vérification différents (généralement sur un téléphone mobile) pour rendre plus difficile pour les pirates de connectez-vous à vos comptes.
Passkey est également connu sous le nom d’identifiant FIDO multi-appareils. En utilisant ce processus, une notification sera envoyée au smartphone d’un utilisateur lors de la connexion à un site, lui permettant d’authentifier son identité via biométrique ou code PIN, éliminant ainsi le besoin d’un mot de passe.
Une fois que l’utilisateur a utilisé son téléphone pour se connecter à une plate-forme, il restera connecté à son compte, ce qui signifie que vous n’aurez pas besoin de votre téléphone à chaque fois que vous voudrez accéder à un nouveau site ou à une nouvelle plate-forme.
Passkey est une technologie universelle et devrait donc fonctionner quelle que soit la plate-forme du système d’exploitation ou le navigateur, ce qui la rend accessible à un plus grand nombre d’utilisateurs. Les développeurs de sites Web et d’applications devront mettre en œuvre la technologie avant de pouvoir commencer à l’utiliser, mais Apple, Google et Microsoft ont déjà confirmé qu’ils commenceront à faciliter une connexion FIDO au cours de la prochaine année. Aucune date n’a encore été fixée pour les entreprises.
Comment fonctionne Passkey ?
Contrairement à l’authentification standard à deux facteurs, Passkey utilise Bluetooth au lieu du Wi-Fi. Le Bluetooth est utilisé car il nécessite une proximité physique étroite, ce qui aidera à vérifier que c’est bien l’utilisateur qui tente de se connecter.
Cela signifie également que l’ordinateur portable/téléphone d’un utilisateur aura besoin de Bluetooth pour utiliser Passkey. Ce ne sera pas un problème pour la plupart des appareils actuels, mais cela peut être difficile pour quiconque utilise un ordinateur de bureau plus ancien.
Une fois enregistré et lié à vos différents comptes, vous recevrez une notification push sur votre smartphone via Bluetooth. En déverrouillant votre téléphone, soit par code PIN, soit par biométrie, votre appareil créera et enverra une clé publique unique au service Web concerné associé à votre compte. S’il y a une correspondance, vous serez connecté à votre compte.
Surtout, vos données biométriques ne quittent jamais votre smartphone, vous n’avez donc pas à vous soucier des services tiers qui consultent vos données personnelles.
Passkey est-il plus sécurisé ?
La clé d’accès, en théorie, devrait être plus sécurisée que les mots de passe, car les pirates auront besoin d’accéder à votre téléphone et d’un code PIN ou d’une empreinte digitale de l’utilisateur pour le déverrouiller. Ils devront également être à proximité de votre téléphone et de l’appareil auquel ils tentent de se connecter, car Passkey utilise Bluetooth.
De nombreuses personnes utilisent le même mot de passe pour plusieurs sites et plates-formes, ce qui signifie que si un escroc met la main sur votre mot de passe, il pourra probablement l’utiliser avec plusieurs comptes. Limiter l’utilisation des mots de passe devrait résoudre ce problème, car un escroc ne pourra pas glaner vos mots de passe si l’utilisateur utilise son empreinte digitale pour se connecter.
Les clés d’accès peuvent également être sauvegardées par une grande plate-forme, telle qu’Apple ou Google, ce qui facilitera l’apport de vos informations d’identification sur un nouvel appareil et simplifiera la synchronisation des clés d’accès sur votre téléphone, votre tablette et votre ordinateur portable.
Passkey est-il déjà disponible ?
Certaines entreprises utilisent déjà Passkey ; Apple a le système fonctionnant sur iOS 15 et macOS Monterey, mais il ne peut pas encore être utilisé sur plusieurs plates-formes.
Certaines personnes ont repéré la prise en charge de Google Passkey dans Play Services sous Android, mais la société n’a pas précisé quand elle sera prête pour les appareils plus anciens.