La clé d’accès – un avenir sans mot de passe
Mots de passe, gestionnaires de mots de passe, authentification à multiples facteurs, tout cela c’est fini? Oui, il semblerait. Google et Apple, parmi d’autres, misent aujourd’hui sur les clés d’accès. Mais comment fonctionne ce mode de connexion et est-ce vraiment sûr?
Les clés d’accès te permettent de te connecter à de nombreux services en ligne sans saisir de mot de passe. Au lieu de cela, tu t’authentifies via ton smartphone ou ta tablette via un code PIN, un mot de passe principal, une reconnaissance faciale ou ton empreinte digitale. Plus simple et plus rapide, c’est également plus sûr que n’importe quel autre système de connexion. La technologie des clés d’accès a été développée par Google et l’alliance FIDO (FIDO = Fast Identity Online), qui compte aussi parmi ses membres des entreprises comme Microsoft, Apple ou Amazon.
Comment fonctionnent les clés d’accès?
Il s’agit d’une combinaison de deux clés différentes qui, ensemble, permettent de t’authentifier: la clé publique est sauvegardée dans le service en ligne, p. ex. le site web ou l’appli, et celle privée est stockée sur ton smartphone ou ta tablette. Cette dernière utilise un cryptage asymétrique avec une très longue séquence de caractères générée de manière aléatoire. Tu ne sais pas toi-même comment elle est composée.
Cela semble compliqué, mais c’est simple et très pratique au quotidien. En effet, la technologie fait quasi tout à ta place. Le service en ligne ne te demande pas tes données, il invite simplement ton appareil à confirmer sa requête. Cette procédure rappelle l’authentification dans l’e-banking.
Sécurité des clés d’accès
Les clés d’accès éliminent le risque d’hameçonnage et d’autres cyberattaques en inversant le processus d’authentification classique. L’appareil connecté génère un nouveau mot de passe à chaque connexion, c’est toute l’astuce du procédé. Les hackers n’ont ainsi aucun moyen de voler ton mot de passe, car celui-ci expire dès la prochaine connexion. Si tu t’authentifies via la reconnaissance faciale ou ton empreinte digitale, sans code PIN ni mot de passe principal, personne ne peut se connecter à ta place avec ta clé d’accès.
Clés d’accès à la loupe
Les spécialistes font l’éloge des clés d’accès. Pour autant, chaque technologie a ses avantages et ses inconvénients. Voici un rapide récapitulatif:
Avantages
- Tu n’as plus besoin d’inventer, de mémoriser et de saisir manuellement des mots de passe compliqués.
- L’authentification à deux facteurs, qui prend beaucoup de temps, disparaît.
- Personne ne peut voler ton mot de passe, car tu n’en as plus d’attitré.
- L’accès est plus sûr que n’importe quel système actuel, les hackers ne peuvent rien faire.
Inconvénients
- Tu dois obligatoirement accéder à tes comptes depuis ton appareil vérifié.
- En cas de problème avec ton identification biométrique (p. ex. reconnaissance faciale), tu ne peux pas te connecter si c’est le moyen d’authentification choisi.
- Tu ne peux plus partager de compte, p. ex. Netflix ou Amazon Prime, avec d’autres personnes.
- Sous la menace, l’accès par reconnaissance faciale ou empreinte digitale est assez facile.
Chez qui puis-je utiliser les clés d’accès?
Certaines grandes entreprises tech utilisent déjà les clés d’accès. Ce système est intégré dans le trousseau iCloud d’Apple ou dans le compte Google. Pour savoir comment l’activer chez Apple, Google et Microsoft, clique sur ces liens pour consulter leurs instructions. Le Passkeys Directory te propose également une liste alphabétique des autres services utilisant les clés d’accès.
Liens utiles
- Gestionnaire de mots de passe Swisscom
- Vos mots de passe sont-ils sûrs?
- Conseils en matière de cybersécurité
- Liste des clés d’accès publiques – Passkeys Directory
Et toi, tu utilises déjà des clés d’accès? Partage ton expérience avec la Community!
