Les passkeys, une technologie d’authentification sans mot de passe, connaissent une adoption croissante, mais peinent à atteindre les objectifs fixés. Malgré des chiffres prometteurs, de nombreux secteurs demeurent réticents. Andrew Shikiar, fervent défenseur de cette innovation, met en évidence la nécessité d’une expérience utilisateur optimisée pour favoriser une transition vers un avenir sans mots de passe.
En résumé : L’adoption des passkeys, la technologie tant vantée d’authentification sans mot de passe, a fait des progrès significatifs au cours de l’année passée mais n’a pas atteint certaines prévisions ambitieuses pour 2024. Bien que la technologie ait prouvé son efficacité à simplifier les connexions grâce à une simple empreinte digitale, de nombreuses entreprises restent hésitantes à adopter cette innovation, semblant figées dans le passé.
Andrew Shikiar, PDG et Directeur Exécutif de la FIDO Alliance, a été un défenseur vocal des passkeys. PC Mag note que Shikiar n’a pas mâché ses mots sur l’état actuel de la sécurité des mots de passe.
« En bref, les mots de passe sont nuls, » a-t-il déclaré lors d’une table ronde sur l’identité et l’authentification à Washington DC, la semaine dernière.
Shikiar a souligné la vulnérabilité croissante de l’authentification à plusieurs facteurs face aux attaques de phishing sophistiquées, notamment lorsque les attaquants exploitent l’IA générative pour concevoir des e-mails de plus en plus convaincants. En revanche, les passkeys offrent une défense robuste contre de telles menaces.
« Les passkeys ne peuvent pas être trompées par des sites de phishing puisque l’échange rapide et silencieux de clés cryptomonnaies qui les rend fonctionnelles ne peut même pas commencer sans le site correct impliqué, » a expliqué Shikiar.
Il a cité des chiffres d’adoption impressionnants provenant de géants de la technologie, notant qu’Amazon a créé 175 millions de passkeys tandis que Google les a activées pour plus de 800 millions de comptes. Elles sont également beaucoup plus rapides et faciles à utiliser que les méthodes d’authentification traditionnelles.
Microsoft rapporte que se connecter avec une passkey est trois fois plus rapide qu’avec un mot de passe et huit fois plus rapide qu’un mot de passe avec une authentification multifacteur. Les données de Google montrent un taux de réussite d’authentification de 63,8 % pour les passkeys, contre seulement 13,8 % pour les mots de passe.
Malgré ces chiffres prometteurs, l’adoption des passkeys n’a pas tout à fait atteint les objectifs élevés fixés les années précédentes. L’année dernière, Shikiar avait prédit que les comptes équipés de passkeys atteindraient 20 milliards d’ici 2025. Cependant, début janvier, le chiffre s’élevait à un peu plus de 15 milliards. Bien que cela représente une croissance significative, cela reste bien en deçà de ses prévisions, ainsi que de celles d’autres personnes.
« Nous sommes dans une phase d’adoption forte, » a déclaré Shikiar à PC Magazine après sa présentation. « Mais c’est encore les débuts de l’adoption. »
Shikiar a exprimé sa déception face à l’adoption lente parmi les compagnies aériennes et les chaînes hôtelières, des secteurs qu’il avait identifiés comme des candidats de choix pour la mise en œuvre de passkeys. Cependant, il demeure optimiste quant à l’avenir. Shikiar croit toujours que le secteur du voyage et de l’hospitalité stimulera la croissance en 2025, soulignant la commodité de l’authentification biométrique par rapport aux mots de passe traditionnels. Il a également fait allusion à un prochain déploiement de passkeys par une grande banque américaine, sans donner de détails.
Les humains sont réticents au changement, et à moins qu’il n’y ait une raison convaincante de s’éloigner du statu quo, ils préfèrent rester là où ils sont, même si cela est moins pratique. Ainsi, les entreprises doivent créer une expérience utilisateur (UX) attrayante pour inciter davantage de personnes à adopter cette innovation.
« De nombreuses entreprises utilisant des passkeys améliorent encore leur expérience utilisateur, » a noté Shikiar.
En dehors de l’UX, l’enthousiasme des fournisseurs de systèmes d’exploitation et de navigateurs pour promouvoir leurs services de passkeys a conduit à une série de demandes déroutantes pour les utilisateurs. Cette fragmentation dans l’écosystème des passkeys a suscité des tests de la part d’experts en sécurité.
« Il y a trop de chefs dans la cuisine, et chacun pense savoir comment faire une tarte, » a commenté Dan Goodin d’Ars Technica, suggérant qu’il devrait y avoir une norme universelle.