Sécurité et confidentialité en ligne
|
Lecteur Min
L’absence de mot de passe est-elle le meilleur mot de passe ? Comment fonctionnent les passkeys
L'avenir de la connexion est peut-être déjà dans votre poche.
Nous devons l'admettre : les mots de passe sont épuisants. On vous demande de créer des mots de passe longs, uniques et complexes pour chaque compte. Ensuite, vous devez tous les retenir, éviter de les réutiliser, et certains sites web suivent même des conseils obsolètes en vous obligeant à les mettre à jour régulièrement ! Il n'est pas étonnant que tant de personnes se rabattent sur des mots de passe faibles et faciles à retenir, ou réutilisent inlassablement les mêmes.
Mais les criminels savent que les mots de passe sont une faiblesse pour beaucoup d'entre nous. Les mots de passe volés alimentent quotidiennement les violations de données, les piratages de comptes et les escroqueries par hameçonnage.
Cependant, une technologie plus récente appelée clés de passe (passkeys) pourrait enfin nous aider à dépasser l'ère des mots de passe, rendant la connexion à la fois plus simple et plus sécurisée.
Des entreprises majeures telles que Google, Apple et Microsoft prennent déjà en charge les clés de passe, et des millions de personnes les utilisent sans même s'en rendre compte.
Qu'est-ce qu'une clé de passe ?
Une clé de passe est un moyen de se connecter à un compte sans avoir à saisir de mot de passe.
Au lieu de s'appuyer uniquement sur quelque chose que vous connaissez, comme un mot de passe, les clés de passe utilisent quelque chose que vous possédez (votre téléphone, tablette ou ordinateur), ce que vous êtes (votre empreinte digitale ou votre visage), ou quelque chose que vous connaissez (le code PIN de votre appareil).
Avant de vous inquiéter d'une dérive trop technique de notre part, respirez ! En pratique, l'utilisation d'une clé de passe est extrêmement simple. Il vous suffit de déverrouiller votre téléphone avec Face ID, de toucher votre capteur d'empreintes digitales ou d'entrer le code PIN de votre appareil — et c'est tout ! Vous êtes connecté. Pas besoin de saisir de mot de passe.
Sous le capot, les clés de passe utilisent une cryptographie avancée pour sécuriser votre compte.
Lorsque vous créez une clé de passe, votre appareil génère deux clés numériques :
Une clé publique, qui est stockée par le site web ou l'application
Une clé privée, qui reste stockée de manière sécurisée sur votre appareil
La clé privée ne quitte jamais votre appareil. Lorsque vous vous connectez, votre appareil prouve qu'il s'agit bien de vous en associant ces clés de manière sécurisée.
La partie complexe se déroule en arrière-plan ! Pour les utilisateurs, les clés de passe sont souvent plus faciles à utiliser que les mots de passe.
Pourquoi les clés de passe sont-elles plus sécurisées ?
Les clés de passe résolvent bon nombre des plus grands problèmes liés aux mots de passe.
Il n'y a pas de mot de passe à voler
Une attaque par hameçonnage classique trompe les utilisateurs en les incitant à saisir leurs mots de passe sur de faux sites web. Mais avec les clés de passe, il n'y a généralement aucun mot de passe à saisir.
Votre clé secrète reste sur votre appareil
Avec les mots de passe, les sites web stockent des informations qui peuvent potentiellement être dérobées lors d'une violation de données. Avec les clés de passe, la clé privée sensible reste sur votre appareil personnel plutôt que sur un serveur.
La biométrie à la rescousse
Même si quelqu'un vole votre téléphone ou votre ordinateur portable, il aura toujours besoin de votre empreinte digitale ou de l'analyse de votre visage pour utiliser votre clé de passe.
Fini la réutilisation des mots de passe
La réutilisation des mots de passe reste l'un des plus grands risques de cybersécurité. Si un compte est compromis, les attaquants essaient souvent le même mot de passe sur d'autres comptes. Les clés de passe éliminent cette tentation car il n'y a tout simplement aucun mot de passe à retenir.
Qui prend en charge les clés de passe ?
De nombreuses plateformes et sites web majeurs prennent déjà en charge les clés de passe.
Google autorise les clés de passe pour Gmail, YouTube, Google Drive et d'autres services Google.
Apple
Apple prend en charge les clés de passe sur les iPhones, iPads, Macs et le navigateur Safari. L'application Mots de passe d'Apple stocke même vos clés de passe au même endroit, afin que vous puissiez vérifier pour quels comptes vous disposez de clés de passe.
Microsoft
Microsoft prend en charge les clés de passe pour les comptes Microsoft, Xbox et Microsoft 365.
Autres services
De nombreuses autres entreprises prennent désormais en charge les clés de passe, notamment :
Si vous utilisez un smartphone ou un ordinateur moderne, vous disposez probablement déjà de tout ce dont vous avez besoin pour commencer à utiliser les clés de passe.
Comment configurer une clé de passe ?
La configuration d'une clé de passe est généralement rapide et simple.
Connectez-vous à un site web ou une application qui prend en charge les clés de passe
Accédez aux paramètres de votre compte ou de sécurité
Choisissez l'option pour créer ou enregistrer une clé de passe
Vérifiez votre identité à l'aide de votre empreinte digitale, de l'analyse de votre visage ou du code PIN de votre appareil (nous recommandons la biométrie plutôt qu'un code PIN)
Une fois créée, votre clé de passe peut se synchroniser sur vos appareils via des services tels que le Trousseau iCloud ou le Gestionnaire de mots de passe Google.
Cela signifie que si vous créez une clé de passe sur votre téléphone, vous pourrez également l'utiliser sur votre tablette ou votre ordinateur portable.
Peut-on utiliser des clés de passe sur différents appareils ?
Généralement, oui. Par exemple, vous pouvez utiliser une clé de passe iPhone pour vous connecter sur un ordinateur Windows. Dans la plupart des cas, le site web affichera un code QR que vous scannerez avec votre téléphone pour valider la connexion.
Le processus est conçu pour être sécurisé tout en garantissant la commodité des connexions.
Les clés de passe sont-elles identiques à l'authentification multifacteur (MFA) ?
Pas tout à fait. La MFA ajoute un niveau de sécurité supplémentaire aux mots de passe en exigeant des étapes de vérification additionnelles, comme un code unique ou une analyse d'empreinte digitale. Les clés de passe vont plus loin en remplaçant totalement les mots de passe.
Cependant, les clés de passe reposent toujours sur plusieurs niveaux de sécurité, tels que votre appareil physique et votre empreinte digitale ou votre visage.
C'est pourquoi de nombreux experts considèrent que les clés de passe résistent au hameçonnage et aux menaces similaires qui contournent couramment les mots de passe traditionnels. D'une certaine manière, les clés de passe utilisent plusieurs types de facteurs MFA qui ne sont pas des mots de passe.
Les mots de passe vont-ils disparaître ?
Probablement pas du jour au lendemain. De nombreux sites web dépendent encore des mots de passe, et certains services n'ont pas encore intégré la prise en charge des clés de passe. Les mots de passe feront probablement encore partie de notre vie numérique pendant des années.
En attendant que les clés de passe s'imposent partout sur Internet, nos recommandations restent les suivantes :
Chaque mot de passe doit comporter au moins 16 caractères, être unique et consister en une chaîne de caractères aléatoires
Activez la MFA chaque fois que possible
Utilisez un gestionnaire de mots de passe pour stocker vos mots de passe forts en toute sécurité
Maintenez vos logiciels à jour
Méfiez-vous de tout message entrant inattendu et urgent afin d'éviter l'hameçonnage et les escroqueries
La transition vers les clés de passe s'accélère, d'autant plus qu'elles améliorent à la fois la sécurité et la commodité.
Devriez-vous commencer à utiliser les clés de passe ?
Oui ! Les clés de passe rendent la connexion plus rapide, éliminent le besoin de retenir des mots de passe et réduisent les risques de hameçonnage.
Nous pensons que l'un des objectifs de la cybersécurité devrait être de vous faciliter la vie ! Les clés de passe sont un exemple de sécurité qui devient à la fois plus simple et plus sûre. Inscrivez-vous à notre lettre d'information par courriel pour obtenir d'autres conseils gratuits, des guides pratiques et des recommandations faciles à comprendre.
FAQ
Ai-je besoin d'un smartphone pour utiliser les clés de passe ?
Généralement, oui. La plupart des clés de passe sont stockées sur des smartphones, des tablettes ou des ordinateurs qui prennent en charge l'authentification biométrique ou les codes PIN d'appareil.
Les pirates peuvent-ils voler des clés de passe ?
Les clés de passe sont conçues pour être beaucoup plus difficiles à voler que les mots de passe, car la clé privée reste sur votre appareil et n'est jamais saisie sur les sites web.
Que se passe-t-il si je perds mon téléphone ?
Généralement, ce n'est pas un problème majeur. La plupart des clés de passe peuvent être récupérées via l'écosystème de votre appareil, comme votre compte Apple, Google ou Microsoft, surtout si vous utilisez la synchronisation dans le cloud. Dans le pire des cas, il s'agira simplement de collaborer avec la plateforme pour récupérer votre compte.
Dois-je toujours utiliser un gestionnaire de mots de passe ?
Oui. De nombreux sites web s'appuient encore sur des mots de passe, les gestionnaires de mots de passe restent donc un outil important pour créer et stocker des mots de passe forts et uniques. De nombreux gestionnaires de mots de passe stockent même désormais les clés de passe !
