La fin des mots de passe en 2023 ? Comment fonctionnent les “passkeys”

Bientôt la fin des ennuis de mots de passe ? Les géants des nouvelles technologies veulent limiter cette forme d’authentification qui est la plus utilisée en ligne jusqu’à présent malgré ses faiblesses en termes de sécurité et le défi pour les internautes de conserver jusqu’à aujourd’hui des mots de passe complexes et différents pour ne pas s’exposer à des fuites de données ou piratage.

Apple, Google et Microsoft ont décidé de les remplacer par des « clés d’accès », un mode de connexion en ligne censé résoudre les problèmes de mot de passe. Les trois sociétés ont annoncé au printemps dernier qu’elles supporteraient une norme commune entre leurs systèmes d’exploitation et navigateurs respectifs pour permettre aux internautes de se connecter à leurs services en ligne préférés sans avoir à commenter, mémoriser et gérer une flotte de mots de passe habituels.

Les trois géants s’appuient sur les travaux de l’Alliance Fido (Fast IDentity Online ou identité rapide en ligne), un groupe industriel qui coordonne depuis 2012 le développement de nouveaux standards de connexion pour pallier le recours excessif à Internet. formulaires de vérification locaux tels que la vérification biométrique ou une capture de photo.

Lire Aussi :  ChatGPT : configuration, erreurs, limites... comment fonctionne cette intelligence artificielle bluffante ?

Comment fonctionnent les “clés d’accès”

Les « clés d’accès » correspondent en quelque sorte à l’accès aux clés. Ils doivent être connectés à l’appareil principal de l’utilisateur. Lorsque vous vous inscrivez sur un service, un site marchand ou une application, ce dernier sera obligé d’utiliser un appareil qui vous appartient car le processus d’authentification comprend la conservation d’une clé privée dans la communauté.

Normalement, l’utilisateur devra commencer par préciser sur son smartphone comment il souhaite s’identifier avec sa « clé de passe ». Peut-être à travers Code PIN à plusieurs chiffres ou motif à dessinersoit par la biométrie, empreinte digitale ou reconnaissance faciale. Cette méthode sera utilisée pour se connecter aux services en ligne sans avoir à saisir de mot de passe. Les sites Web demanderont simplement aux utilisateurs s’ils souhaitent vérifier avec leur identifiant FIDO.

Lorsque vous vous inscrivez à un service en ligne, Le smartphone crée deux clés de chiffrement, spécifiques au service en question. La clé privée est stockée sur la machine de l’utilisateur et la clé publique est partagée avec le gestionnaire de services. A chaque connexion, la fonction s’assurera que les deux clés correspondent. Mais La clé privée de l’utilisateur peut être utilisée s’il l’a déverrouillée sur son appareil par votre mot de passe ou votre empreinte biométrique. Ainsi, même en cas de fuite de données du côté de l’éditeur de l’application, les cybercriminels ne pourront pas utiliser les clés publiques volées.

Lire Aussi :  Inondation à Kinshasa: Bélise Okonda, la Responsable de la communication du Gouverneur fait une mise au point - RDC - RDC - Bélise OKONDA, Gentiny Ngobila Mbaka, Gouverneur de la Ville de Kinshasa

Un système similaire est déjà proposé par Apple avec son application de reconnaissance faciale Face ID qui permet aux utilisateurs d’iPhone d’activer la numérisation faciale pour accéder à certains services et comptes en ligne. Le support du système FIDO par trois géants américains de la technologie devrait permettre de généraliser cette pratique à grande échelle pour faciliter la vie des utilisateurs et renforcer la sécurité informatique.

Une fois qu’un “passkey” a été configuré, la clé privée comprend un trousseau qui stocke toutes les clés privées créées pour différents services utilisés sur l’appareil de l’utilisateur. Ces clés peuvent également être stockées dans un espace de stockage en ligne sécurisé, iCloud d’Apple, OneDrive de Microsoft ou Google Drive, afin de les identifier sur différents appareils utilisant le même compte ou de les retrouver en cas de perte de la clé. ‘appareil. Apple, Google et Microsoft insistent pour que les clés privées soient ensuite stockées dans un emplacement crypté qui ne peut être ouvert que par l’utilisateur.

Lire Aussi :  un nouveau modèle moins cher apparait avant l’heure

Les « clés d’accès » sont encore loin d’être universelles

Si elles tiennent leurs promesses, les « clés d’accès » ont aussi des limites. Ils ne sont pas encore compatibles d’un écosystème à l’autre et les utilisateurs peuvent rencontrer des problèmes d’adaptation s’ils changent leur appareil principal pour une marque concurrente.

Placer des “clés d’accès” sera une amélioration. Apple a ouvert ses iPhones et ses ordinateurs Mac à ce nouveau standard après son keynote de septembre. Google autorise Android à utiliser les fonctionnalités de “clé de mot de passe” depuis début décembre. Et Microsoft a récemment annoncé que son service Azure prendra bientôt en charge les connexions sans mot de passe. Les annonces devraient se multiplier dans les prochaines semaines.

La rédaction recommande

L’actualité de la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL, inscrivez-vous à la newsletter RTL info pour suivre toute l’actualité du jour

Source

Leave a Reply

Your email address will not be published.

Articles Liés

Back to top button