Passkeys : les clés d’accès expliquées

Les clés d’accès sont une nouvelle façon de sécuriser vos comptes en ligne en utilisant des clés cryptographiques au lieu de mots de passe. Elles offrent un niveau élevé de sécurité et constituent un véritable changement dans la manière dont nous accédons aux sites et les sécurisons.

Qu’est-ce que passkeys ?

Une clé d’accès est une forme d’identification que vous pouvez utiliser pour accéder à un compte. Les passkeys remplacent les mots de passe et l’authentification à deux facteurs en utilisant votre appareil pour vous identifier. Comme il n’y a pas de mot de passe à voler, les clés d’accès vous protègent contre l’hameçonnage. Elles sont également moins sensibles aux attaques par force brute, car elles fonctionnent en créant des clés cryptographiques.

C’est Dashlane fût la première entreprise à prendre en charge le stockage des clés d’accès dans les extensions de navigateur, avec une version publique en août 2022, suivie par NordPass en février 2023. Désormais c’est Proton Pass, le gestionnaire de mot de pass Open Source qui les prend en charge sur toutes ses applications.

Clé d’accès VS mot de passe

Clé d’accès

La clé d’accès est souvent utilisée dans le contexte des API (Interface de Programmation d’Applications) ou des services en ligne. Elle permet à une application d’accéder à une autre application, un logiciel ou un service en ligne.

Passkey peut être composée d’une chaîne de caractères générée de manière aléatoire, qui sert à authentifier et autoriser l’accès à des données ou des fonctionnalités spécifiques sans nécessiter un nom d’utilisateur et un mot de passe traditionnels.

Mot de passe

Le mot de passe, quant à lui, est une séquence de caractères utilisée pour vérifier l’identité d’un utilisateur. Il s’agit d’une forme de preuve d’identité très courante, utilisée dans de nombreux contextes, allant de l’accès à votre ordinateur personnel ou téléphone mobile à l’authentification sur divers sites Web et services en ligne. Le mot de passe est généralement choisi par l’utilisateur ou généré et doit rester secret pour garantir la sécurité de l’accès.

Différences principales

Utilisation : Les clés d’accès sont souvent utilisées pour l’authentification automatisée entre logiciels ou applications, tandis que les mots de passe sont principalement utilisés pour l’authentification humaine.
Composition : Les clés d’accès sont généralement plus longues et peuvent contenir une combinaison de lettres, de chiffres et de symboles générés de manière aléatoire, tandis que les mots de passe peuvent être plus courts et sont souvent créés par les utilisateurs.
Gestion : Les clés d’accès peuvent être régénérées ou révoquées sans affecter directement l’utilisateur, tandis que le changement d’un mot de passe peut nécessiter une action directe de la part de l’utilisateur (par exemple, mémoriser un nouveau mot de passe).

En résumé, bien que les clés d’accès et les mots de passe servent tous deux à sécuriser l’accès à des ressources numériques, ils le font de manière différente et dans des contextes différents.

Pour conclure

A l’utilisation, peut de choses changent. Le seul véritable inconvénient de l’utilisation des passkeys est que peu de sites les utilisent au moment ou je rédige cet article. L’adoption est lente et que la mise en œuvre peut poser des problèmes.

La prise en charge des passkeys peut s’avérer très technique, et comme les mots de passe et les phrases de passe sont hautement sécurisés, il n’est pas toujours nécessaire de s’en préoccuper. De plus, à certains moments, l’utilisation d’une phrase de passe peut s’avérer plus utile, car elle est plus facile à mémoriser.

De plus, de nombreux appareils ne prennent pas en charge les clés de passe. Par exemple, les utilisateurs d’Android ne peuvent les utiliser que s’ils utilisent Android 14, et encore, seulement s’ils ont activé certaines options spécifiques.