Blog

Qu’est-ce qu’un passkey et comment s’en servir ?

Est-ce que l’avenir des mots de passe est en jeu ? C’est ce que Google et Apple, les grands leaders du numérique, semblent nous suggérer.

En adoptant le système des passkeys, Google remet en question l’utilité des mots de passe traditionnels. C’est d’ailleurs la nouvelle méthode d’authentification que semblent vouloir adopter tous les géants de la tech.

Mais alors concrètement, qu’est-ce qu’un passkey et comment ça fonctionne ? Dans cet article, découvrez si la fin des mots de passe a déjà sonné, quels sont les services qui utilisent déjà les passkeys, comment les intégrer et enfin, quels sont les avantages de ce nouveau type de gestionnaire de mots de passe.

Qu’est-ce qu’un passkey ?

Les passkeys vont bientôt remplacer les mots de passe. Si vous vous demandez pourquoi, la réponse est simple. Les mots de passe présentent un grand nombre de problèmes, et ce, depuis bien longtemps :

  • Ils ne sont pas pratiques parce qu’il faut avoir un mot de passe différent pour chaque site ou service.
  • Le fait de réutiliser le même mot de passe indéfiniment est dangereux d’un point de vue de la sécurité.
  • Les mots de passe sont difficiles à retenir si on veut qu’ils soient performants.
  • Ils sont faciles à pirater à distance.
  • Etc.

Les passkeys, ou clés d’accès, s’apparentent comme une véritable révolution de la sécurité. Mais alors, qu’est-ce que c’est ?

Le passkey est une technologie d’authentification sans mot de passe. Cette dernière permet de se connecter à des applications ou des comptes grâce à une clé cryptographique associée à un identifiant et à un appareil, protégée par une défense que seul l’utilisateur peut déverrouiller.

La clé de chiffrement unique ne peut être utilisée qu’avec le même appareil puisqu’elle est synchronisée avec celui-ci. Autrement dit, c’est votre appareil et votre identité qui permettent de vous connecter à un service ou à une application.

De manière plus détaillée, le passkey est composé de deux clés :

  • L’une qui est publique, enregistrée par une application ou un site.
  • Et l’autre, privée, stockée dans une zone sécurisée dans l’appareil.

Le passkey est alors synchronisé avec les appareils liés par le même compte au sein d’un même écosystème.

Comment fonctionnent les passkeys ?

Le fonctionnement est simple. Au lieu d’écrire son mot de passe sur le clavier de votre appareil, vous devrez vous identifier grâce à votre appareil, grâce à une reconnaissance faciale, un code PIN ou une empreinte digitale. Il vous suffit de vous connecter à votre appareil, que ce soit un ordinateur ou un téléphone.

Tout se fait au niveau local. Il faut donc être en présence de son appareil pour s’identifier. Cela empêche donc les pirates informatiques d’agir à distance, ce qui était possible grâce à la double identification. Les comptes pouvaient être détournés à distance grâce à la pratique du fishing.

Mais alors en cas de vol de mon appareil, comment ça marche ? C’est simple, on peut tout à fait supprimer les passkeys en cas de perte ou de vol.

Est-ce la fin des mots de passe ?

Cette nouvelle technologie semble sonner la fin des mots de passe, tout simplement parce que les passkeys sont un moyen bien plus sécurisé d’authentification.

D’ailleurs, les grandes entreprises de la tech comme Apple, Microsoft, Google et bien d’autres ont choisi de rejoindre l’alliance FIDO pour intégrer les passkeys dans leur système d’exploitation, afin de ne plus avoir à utiliser les mots de passe. La révolution est donc déjà en marche.

Ainsi, même si vous n’avez pas fini d’utiliser vos mots de passe dans un futur proche, toutes les entreprises n’utilisant pas encore ce système, cette alliance marque le début d’une révolution de la sécurité dans le numérique.

Exemples de services qui utilisent les passkeys

Certains services comme Google et Boursorama gèrent déjà leurs services grâce aux clés d’identification.

Connexion aux services Google grâce à un passkey

  • Si vous avez un smartphone Android et que vous avez déjà un compte Google associé à votre téléphone, votre compte a probablement été automatiquement inscrit à une clef d’accès. Si c’est le cas, vous pouvez retrouver vos informations dans l’onglet Clés d’accès créées automatiquement. Vous pouvez alors cliquer sur Utiliser les clés d’accès.
  • Si votre compte n’a pas été inscrit à une clé ou que vous avez un iPhone, il faut cliquer sur Créer une clé d’accès, puis sur Utiliser un autre appareil. Un QR code va s’afficher, il faudra alors le scanner avec votre appareil. Ensuite, vous pourrez vous loguer avec Face ID.
  • Enfin, on peut créer plusieurs clés d’accès, mais aussi un gestionnaire de mots de passe pour gérer les différents passkeys.

Ainsi, quand vous allez vous connecter à votre compte Google, vous allez valider la connexion avec votre nouvelle clé d’accès, plus sécurisée que votre ancien mot de passe.

Connexion à votre compte Boursorama via un passkey

  • Tout d’abord, il faut appuyer sur le bouton rose du site pour que l’opération puisse se déclencher. Pour confirmer cette dernière, il faut poser son doigt sur le capteur d’empreintes digitales de son téléphone, ou grâce à Face ID.
  • Un panneau du système d’exploitation apparaît alors pour rappeler quel est le compte bancaire pour lequel la clé est créée.
  • La clé est stockée dans le trousseau iCloud pour un appareil Apple. Elle est visible dans Réglages>Mots de passe, ou dans la rubrique Mots de passe de Safari.

Comment intégrer un passkey dans votre site ou votre application ?

Si vous avez votre propre site ou votre application, vous pouvez tout à fait intégrer et mettre en place un système de passkey pour sécuriser les données de vos utilisateurs ou de vos clients. En effet, toute appli et tout site peut mettre en place un tel système. Il existe notamment des Plugin ou des logiciels qui permettent aux entreprises de mettre en place des passkeys.

Vous pouvez d’ailleurs faire appel à un développeur en freelance sur Codeur.com pour vous aider à mettre en place votre système de gestionnaire de clés.

Quels sont les avantages d’un gestionnaire de mot de passe ?

Le gestionnaire de mots de passe présente de nombreux avantages, tant pour la pratique que pour la sécurité.

Utiliser un passkey pour une meilleure sécurité

Les passkeys sont un moyen plus sécurisé que les mots de passe pour s’identifier. En effet, le gestionnaire de clé n’est jamais envoyé directement à une application ou à un site. Il est associé à un appareil. Les pirates ne peuvent donc pas se connecter à distance.

De même, on n’a plus besoin de noter son mot de passe quelque part, chose dangereuse en matière de sécurité numérique. Les informations ne sont plus à retenir. Il suffit de se connecter à un appareil.

Se connecter plus rapidement avec un passkey

Le passkey est bien plus pratique que le mot de passe. Créer une clé d’accès ne demande quasiment pas d’interaction. C’est le déverrouillage de l’appareil qui conditionne l’accès à l’information.

Contrairement au mot de passe, vous n’avez pas besoin de vous reconnecter à chaque fois pour accéder à un service, à un site ou à une application. La clé se synchronise directement.

Ne pas devoir retenir une multitude de mots de passe

Grâce au passkey, vous n’avez plus besoin de devoir utiliser des multitudes de mots de passe dont vous ne parvenez pas à vous souvenir. Vous n’avez plus besoin de réinitialiser votre mot de passe à répétition parce que vous ne savez plus quel code vous avez utilisé. Et ça, c’est une véritable innovation.

Notre astuce pour utiliser un passkey

Pour utiliser un passkey, nous vous conseillons de commencer avec Google. Il suffit de vous authentifier avec votre code puis de créer une clé d’accès. Ensuite, vous pourrez choisir votre méthode d’identification. En commençant ce système avec Google, vous pouvez facilement comprendre comment cela fonctionne et surtout, comprendre à quel point cela peut faciliter votre sécurité sur le Net.

Pour sécuriser vos propres sites ou applications, vous pouvez choisir de rejoindre la révolution des passkeys et de demander de l’aide à un développeur sur notre plateforme de freelance Codeur.com.