Soyons honnêtes : les mots de passe ne sont pas amusants. Ils sont difficiles à retenir, agaçants à réinitialiser et, si vous les réutilisez, ils nous rendent vulnérables aux pirates. Même les experts en cybersécurité (comme nous !) sont submergés en essayant de gérer des centaines de mots de passe sur plusieurs appareils.  

Mais une nouvelle technologie appelée passkeys change la façon dont nous nous connectons !  

Les passkeys sont une technologie passionnante que de nombreux sites web utilisent maintenant, et elles sont plus sécurisées que les mots de passe. Vous pouvez commencer à utiliser les passkeys dès aujourd'hui !  

Qu'est-ce qu'une passkey ? 

Une passkey est une façon sécurisée de se connecter à vos comptes en ligne sans taper de mot de passe. 

Au lieu de se fier à quelque chose que vous savez (comme un mot de passe), les passkeys utilisent quelque chose que vous avez (comme votre téléphone ou ordinateur) et quelque chose que vous êtes (comme votre empreinte digitale ou votre visage). 

En coulisses, les passkeys sont alimentées par une paire de clés cryptographiques: 

• Une clé publique, qui est stockée par le service (comme Google ou Microsoft). 

• Une clé privée, qui reste en sécurité sur votre appareil personnel. 

Regardez, la technologie est compliquée, mais utiliser des passkeys est plus facile que d'utiliser des mots de passe. Et les passkeys sont super sécurisées !  

Lorsque vous vous connectez avec une passkey, votre appareil utilise des données biométriques ou un code PIN pour déverrouiller votre clé privée et répondre à un défi de sécurité du serveur. Si les deux clés correspondent, vous êtes connecté – sans besoin de mot de passe. 

C'est comme dans les films où ils doivent tourner deux clés en même temps, sauf qu'une est invisible et vit dans votre téléphone. Et vous n'êtes pas en sueur dans un sous-marin nucléaire ou le Severed Floor.  

Les passkeys sont-elles plus sûres que les mots de passe ? 

Les passkeys sont beaucoup plus difficiles à pirater ou à voler. Voici pourquoi : 

• Pas de mot de passe à hameçonner. Puisqu'il n'y a pas de mot de passe tapé ou transmis, les pirates ne peuvent pas le voler par des e-mails de phishing ou des pages de connexion factices. 

• Biométrie ou code PIN requis. Même si quelqu'un vole votre téléphone, il lui faudra toujours votre empreinte digitale, votre visage ou votre code PIN pour utiliser votre passkey. 

• La clé privée reste sur votre appareil. Votre clé secrète ne quitte jamais votre appareil, elle ne flotte donc pas sur internet ou n'est pas stockée sur le serveur vulnérable d'une entreprise. 

• Plus de mots de passe réutilisés ou faibles. Les passkeys éliminent les mauvaises habitudes, comme la réutilisation des mots de passe, qui exposent les gens. 

Qui accepte déjà les passkeys ? 

Les plus grands noms de la technologie déploient déjà les passkeys : 

• Google : Vous pouvez maintenant utiliser les passkeys pour vous connecter à Gmail, YouTube, et d'autres services Google.  

• Apple : Les passkeys sont supportées dans iOS, macOS, et Safari. 

• Microsoft : Les passkeys sont désormais disponibles pour Xbox, Microsoft 365, et plus. 

• Autres marques : Des sites comme Amazon, Facebook, et eBay sont également compatibles avec les passkeys. 

Si vous utilisez un iPhone récent, un téléphone Android, un Mac, ou un PC Windows, vous disposez déjà du matériel nécessaire pour commencer à utiliser les passkeys. 

Comment utiliser une passkey ? 

Configurer une passkey est généralement facile : 

1. Connectez-vous à un service qui supporte les passkeys. 

2. Choisissez de créer ou enregistrer une passkey lorsqu'on vous le demande. 

3. Si vous n'êtes pas invité à créer une passkey, vérifiez les paramètres de votre compte ou contactez la plateforme pour obtenir de l'aide.  

4. Vérifiez votre identité avec des données biométriques comme Face ID ou une empreinte digitale, ou votre code PIN. 

Votre passkey sera stockée sur votre appareil et pourra être synchronisée entre les appareils exécutant le même système d'exploitation (par exemple, entre votre iPhone et iPad). 

Si vous souhaitez utiliser une passkey sur une plateforme différente, comme vous connecter à votre compte Google sur un PC Windows alors que votre passkey est sur un iPhone, vous devrez généralement scanner un code QR ou approuver la connexion depuis votre appareil. 

Les passkeys sont-elles identiques à la MFA ? 

Pas exactement. L’authentification multifactorielle (MFA) ajoute une protection supplémentaire en exigeant deux facteurs de connexion ou plus, généralement un mot de passe et un code à usage unique ou une analyse biométrique. 

Les passkeys vont plus loin. Elles remplacent complètement les mots de passe. Mais elles utilisent toujours deux facteurs forts : 

• Possession – vous avez votre appareil

• Biométrie – votre empreinte digitale ou visage, ou un code PIN que vous connaissez  

En ce sens, les passkeys offrent une sécurité de niveau MFA mais avec moins d'étapes et une expérience utilisateur simplifiée. 

Les mots de passe vont-ils disparaître ? 

Pas du jour au lendemain, et peut-être jamais. 

La plupart des sites utilisent encore des connexions traditionnelles, et les gens ne sont pas encore prêts à abandonner leurs habitudes de mots de passe. C'est pourquoi nous recommandons toujours : 

• Utiliser des mots de passe longs, complexes et uniques pour chaque compte. 

• Activer la MFA partout où c'est disponible. 

• Utiliser un gestionnaire de mots de passe pour garder tout sécurisé et organisé. 

Mais les passkeys sont l'avenir. Et c'est un bon moment pour les essayer. 

Les passkeys sont plus sûres et plus faciles 

Les mots de passe ont eu leur bon temps, mais ils ont aussi causé beaucoup de stress et de brèches de sécurité. Les passkeys offrent une voie plus sûre : connexions plus faciles, protection renforcée, et moins de menaces de phishing. 

Si vous êtes un utilisateur de Google, Apple ou Microsoft, vous pouvez commencer à utiliser les passkeys dès aujourd'hui.  

Nous pensons qu'elles sont l'avenir – et nous pensons que vous les aimerez aussi ! 

Voulez-vous plus d'infos sur l'avenir de la cybersécurité ? 

Restez en avance sur votre temps avec nos conseils, guides et mises à jour gratuits. Inscrivez-vous à notre newsletter pour devenir plus intelligent (et plus sûr) en ligne avec des informations envoyées directement dans votre boîte mail !