Adieu les mots de passe ; Bonjour Passkeys d’Apple, Google et Microsoft

Adieu les mots de passe ; Bonjour Passkeys d'Apple, Google et Microsoft

La mort des mots de passe Internet a peut-être été proclamée plusieurs fois auparavant. Mais cette fois, avec Apple, Google et Microsoft qui misent sur les clés de sécurité, vous devrez peut-être bientôt dire adieu aux mots de passe.

Alors, que sont exactement les mots de passe et comment rendront-ils les mots de passe Internet obsolètes ? Eh bien, il y a beaucoup de grandes choses que cette nouvelle technologie doit apporter à la table. Et quand il passe en mode d’intégration à part entière, vous vous sentez vieux en utilisant des mots de passe pour vos comptes. Prenons une plongée plus profonde pour mieux comprendre à ce sujet.

Les clés d’accès sont l’avenir

À la base, une clé d’accès est la voie de l’avenir en matière de sécurité Internet de base. Selon le directeur de la technologie du Center for Internet Security, les clés de sécurité sont intrinsèquement plus sûres et très résistantes au phishing.

De nombreux grands acteurs, dont Apple, Microsoft et Google, travaillent actuellement avec les normes développées par le World Wide Web Consortium et FIDO Alliance. Lorsqu’ils auront terminé, leurs plates-formes bénéficieront d’un support complet pour les clés de sécurité.

Clés de sécurité Google

Autrement dit, la liste des organisations proposant des clés d’accès en remplacement des mots de passe augmentera considérablement plus rapidement.

Les clés d’accès sont un exemple de ce que la sécurité devrait être : transparente et invisible pour l’utilisateur final.

Comment fonctionnent les clés d’accès

En bref, grâce à un mot de passe, vous pouvez accéder à un compte à l’aide d’un appareil externe pour approuver la connexion. Autrement dit, vous pourrez vous connecter à vos comptes Gmail, Apple ID et Microsoft sans avoir à saisir de mot de passe.

Alors, à quel point un mot de passe sera-t-il sécurisé ? Eh bien, lorsque vous essayez de vous connecter à votre compte avec des clés d’accès, l’un de vos appareils recevra une invite. Cela peut être votre téléphone, par exemple. Vous pouvez ensuite utiliser un scan du visage, une empreinte digitale ou une épingle pour approuver la connexion. Considérez-le comme une authentification à deux facteurs, mais sans avoir à saisir de mot de passe.

Passeport Apple

Actualité mobile (sous-titrée) de notre partenaire de la semaine


Il y aura une relation mathématique entre la clé publique du système et la clé privée de l’appareil personnel de l’utilisateur. Cela ajoute un autre mur de sécurité au processus de connexion. Cette relation vérifiera si la personne qui se connecte au compte est celle qui possède la clé privée.

Éviter les pirates et les erreurs humaines

Les clés de sécurité sont beaucoup plus sécurisées que les mots de passe du point de vue de la sécurité. Certains des facteurs incluent :

Authentification de chaque utilisateur pour chaque application

Chacune des invites est essentiellement un défi. Et le serveur enverra un nouveau défi chaque fois que vous essayez de vous connecter à votre compte avec un mot de passe. Ce qui est génial, c’est que le serveur rend le cryptage différent à chaque fois. Cela rendra l’utilisateur moins sujet aux attaques de cybersécurité.

Pas de place pour les erreurs humaines

L’un des principaux problèmes avec les mots de passe est que nous les définissons à peu près de la même manière pour chaque compte. Cela facilite la mémorisation des mots de passe. Ainsi, lorsque les pirates peuvent accéder à un, ils peuvent accéder à tous.

Eh bien, avec les clés de sécurité, il n’y a pas de place pour ce genre d’erreurs humaines. Comme mentionné précédemment, il n’y a pas de réutilisation des clés de sécurité. Chacun est unique pour chaque individu, application et plate-forme.

AppleMicrosoftGoogle

Les jours de suivi des mots de passe sont révolus

Des efforts ont été déployés pour améliorer la sécurité des mots de passe sans l’utilisation d’un mot de passe. Par exemple, de nombreux utilisateurs se sont lancés dans des gestionnaires de mots de passe qui promettaient de garder une trace sécurisée des mots de passe pour chaque application et plate-forme.

Cependant, ces gestionnaires de mots de passe ne sont pas aussi sécurisés qu’ils le prétendent. Par exemple, l’un des plus grands gestionnaires de mots de passe au monde, LastPass, a subi une faille de sécurité majeure en août 2022.

Selon Microsoft Digital Defense Report, le volume des attaques par mot de passe a explosé. Il est actuellement en hausse de 74 % par rapport à l’année dernière, avec environ 921 attaques par seconde.

Mais avec les clés d’accès, vous franchirez une étape beaucoup plus sécurisée avec vos connexions. Et le phishing ne sera pas une chose à craindre non plus.