Section générale
Passkeys: comment fonctionne la connexion sans mot de passe?
Il arrive de plus en plus souvent que vous n’ayez plus besoin de mot de passe pour vous connecter à différents services en ligne. Les passkeys permettent à la fois la connexion et l’authentification de l’utilisateur. Mais comment cette technologie fonctionne-t-elle et est-elle sûre? Voici une vue d’ensemble.
Qu’est-ce qu’une passkey?
Une passkey est un justificatif d’autorisation numérique pour les services en ligne. Elle permet à la fois la connexion et l’authentification d’un utilisateur, sans avoir à saisir un mot de passe puis un code SMS par exemple.
Comment fonctionne la connexion avec une passkey?
Pour faire court, si l’utilisateur souhaite se connecter à un service en ligne, son appareil lui propose la passkey enregistrée pour l’authentification. Pour confirmer la demande de connexion, il lui suffit de déverrouiller l’appareil connecté, par exemple à l’aide du capteur d’empreintes digitales ou de la reconnaissance faciale. Cela prouve qu’il a accès à la passkey utilisée.
Passkeys vs mots de passe: la comparaison en chiffres
Explications: le problème des mots de passe
Les mots de passe constituent également un moyen sûr de se connecter s’ils sont utilisés correctement. Le problème est que les utilisateurs doivent souvent mémoriser un très grand nombre de mots de passe. Conséquence: des mots de passe simples sont définis ou le même mot de passe est utilisé pour accéder à différents services en ligne. Les gestionnaires de mots de passe sont certes utiles, car ils enregistrent les données d’accès et les remplissent automatiquement sur le service en ligne correspondant si vous le souhaitez. Cependant, la demande de connexion doit souvent être confirmée par la suite avec un deuxième facteur. En outre, les mots de passe sont généralement enregistrés sur les serveurs des services en ligne, ce qui en fait une cible de choix pour les pirates.
Passkeys: plus rapides, plus faciles et plus sûres
Les passkeys sont considérées comme une méthode de connexion plus facile et plus sûre que les mots de passe. Mais pourquoi?
La connexion à l’aide d’une passkey est plus facile et plus pratique pour les utilisateurs, car il n’est plus nécessaire d’utiliser un deuxième facteur supplémentaire. Au lieu de cela, ils peuvent s’authentifier à l’aide du capteur d’empreintes digitales, de la reconnaissance faciale ou du code PIN. La clé privée représente donc le premier facteur, et l’empreinte digitale le deuxième par exemple. De plus, les passkeys sont standardisées. Cela signifie qu’elles doivent être configurées une seule fois et qu’elles peuvent ensuite être utilisées sur tous les appareils.
Les passkeys sont également la meilleure alternative en matière de sécurité: au lieu d’un mot de passe, seule une clé publique est stockée sur le serveur. Pour les pirates, il est donc nettement moins intéressant de s’introduire dans de tels serveurs. En outre, les passkeys ne fonctionnent que sur les sites Internet et applications enregistrés. Le navigateur ou le système d’exploitation se charge du contrôle et protège ainsi les utilisateurs contre les attaques de phishing.
Une passkey est une preuve numérique sûre et conviviale qui remplace les mots de passe et les deuxièmes facteurs supplémentaires à l’aide de la cryptographie à clé publique.
.png){kind=icon}
Comment fonctionnent exactement les passkeys?
Les passkeys sont basées sur le principe du chiffrement asymétrique. Une clé privée est enregistrée sur votre téléphone portable. Vous pouvez l’imaginer comme une longue suite de caractères générée de manière aléatoire. Contrairement à un mot de passe, celle-ci n’est jamais partagée avec le service en ligne lié.
Si vous souhaitez vous connecter à un service en ligne, une demande de connexion sera envoyée à votre appareil. Celui-ci signe la demande avec votre clé privée et renvoie la demande au service en ligne pour vérification. L’accès à la clé privée est sécurisé, par exemple par l’empreinte digitale. À l’aide de la clé publique, le serveur vérifie si la bonne clé privée a été utilisée et confirme alors la demande de connexion.
Les avantages des passkeys en bref
-
Protection contre le phishing
-
Réduction des violations de la sécurité des données
-
Connexion plus conviviale
Explications: appareil vs cloud
Les passkeys stockées uniquement sur l’appareil ne sont pas synchronisées sur plusieurs appareils et ne peuvent donc être utilisées que sur cet appareil spécifique pour la connexion. Toutefois, si vous les enregistrez dans vos clés cloud, vous pouvez les utiliser sur tous les appareils connectés à votre compte, par exemple Google ou iCloud.
Si vous vous connectez généralement à un service en ligne via votre téléphone portable, vous y avez probablement déjà créé et enregistré votre clé d’identification. Si vous accédez maintenant au même service en ligne sur votre ordinateur, vous pouvez tout de même utiliser votre téléphone mobile pour l’authentification. Dans la plupart des cas, vous recevez une notification push sur votre appareil lorsque vous vous connectez. Confirmez ensuite la demande de connexion au moyen de données biométriques ou d’un code PIN.
Des problèmes peuvent toutefois survenir si vous utilisez des appareils avec différents systèmes d’exploitation. Vous pouvez alors utiliser des gestionnaires de mots de passe de fournisseurs externes de passkeys ou les solutions basées sur le cloud de Google, Apple, etc. et stocker toutes les passkeys en un seul endroit, quel que soit le système d’exploitation.
Conclusion
La saisie de mots de passe appartient au passé! Les passkeys rendent non seulement le processus de connexion plus facile et plus confortable pour les utilisateurs, mais assurent également une plus grande sécurité. La procédure de connexion sans mot de passe est déjà prise en charge par de grands fournisseurs tels qu’Amazon et Google. Dans un avenir proche, de nombreux autres services en ligne viendront certainement s’y ajouter et les passkeys deviendront progressivement la norme pour la connexion.
