Qu’est-ce qu’un passkeys et comment peut-il protéger vos données sur les sites web et applications?

Vu l’omniprésence d’internet de nos jours, nos collectionnons les comptes sur les sites web et applications. Pour accéder à ces comptes, nous avons évidemment besoin de mots de passe. Problème: il est souvent difficile de se souvenir de tous nos mots de passe et ces derniers peuvent facilement être piratés par des personnes malintentionnées. Vu les risques, les entreprises cherchent des alternatives encore plus sécurisées et les passkeys pourraient être l’une d’entre elles. Découvrons ci-dessous en quoi cela consiste.

Qu’est-ce qu’un passkeys?

Un passkeys est en fait une clé d’identification contenant des données cryptées qui prouvent que vous êtes bien le propriétaire du compte auquel vous tentez d’accéder. Tout fonctionne seulement le système de de chiffrement asymétrique. Qu’est-ce que cela signifie? C’est plutôt simple: un passkeys propose deux clés de chiffrement, l’une est publique et est stockée sur un serveur sécurisé appartenant au fournisseur du passkeys. L’autre clé, elle, est privée et est stockée sur votre ordinateur ou un autre appareil.

Alors, quand vous essayez de vous connecter à un compte, les deux clés se synchronisent pour vous autoriser l’accès. D’ailleurs, nous vous présentons ce nouvel outil de sécurité à la mode dans notre Techlab, disponible sur YouTube ci-dessous.

Comment fonctionne un passkeys?

Aujourd’hui, plein d’entreprises, dont les plus puissantes, proposent aux utilisateurs de se créer un passkeys. C’est par exemple le cas de Google, Microsoft ou même Apple. Ainsi, lors de la création de votre passkeys, vous allez devoir indiquer votre adresse mail, les appareils liés à votre compte comme votre smartphone ou votre tablette ainsi que le navigateur web que vous utilisez. Une fois votre passkeys créés, vous pourrez décider de l’activer via votre empreinte digitale, la reconnaissance faciale ou bien simplement un code pin. De cette manière, vous pourrez vous connecter à vos différents comptes très facilement et rapidement.

Une fois ce passkeys configuré, vous pouvez aller créer un compte sur un site web ou une application et en principe, vous pourrez décider d’activer le passkeys lors de la création d’un compte sur un site web ou une application.

Les passkeys sont-ils vraiment plus sécurisés?

Il existe différents outils pour sécuriser ses comptes comme un gestionnaire de mots de passe ou l’authentification à deux facteurs, disponible sur plein de sites comme Facebook pour ne citer que celui-là. Cela dit, cela reste faillible, car si quelqu’un parvient à pirater votre gestionnaire de mots de passe ou votre adresse mail, vous êtes en danger.

Les passkeys ne sont pas infaillibles mais offrent tout de même plus de sécurité. Pourquoi? Simplement parce que la clé privée dont nous avons parlé ci-dessous est stockée sur votre appareil et nulle part ailleurs. C’est-à-dire qu’aucun site web ou plateforme n’y a accès, ce qui la rend très difficile à pirater. De plus, se connecter via une donnée biométrique (empreinte digitale, reconnaissance faciale) ajoute une couche de sécurité supplémentaire.

Un passkeys est également une excellente solution contre le phishing puisqu’il est hautement improbable qu’un utilisateur révèle ses données privées à un tiers via un e-mail. Du coup, même si quelqu’un s’empare de votre clé privée, il ne pourra rien en faire sans l’autre pièce du puzzle.

Le seul élément qui pourrait s’avérer fâcheux, c’est si vous décidez de changer d’appareil sur lequel figure votre clé privée. Si vous passez d’un appareil Android à un autre appareil Android, c’est plus simple puisqu’il suffit de transférer votre passkeys via votre compte Google grâce à une synchronisation. Mais si vous passez d’Apple à Android ou inversement, l’opération est bien plus compliquée et rébarbative.

Il faudra alors scanner un QR code avec votre nouvel appareil tout en utilisant un ordinateur et le Bluetooth pour prouver que vous êtes bien le propriétaire du nouveau smartphone. C’est un élément qu’il reste à améliorer pour rendre les passkeys vraiment viables et répandus à l’avenir.

Les passkeys, même s’ils sont particulièrement pratiques et sécurisés, ne sont pas près de remplacer les mots de passe dans un avenir proche. Mais à l’avenir, cela pourrait être le cas. Dans tous les cas, si vous êtes à la recherche d’une manière pour sécuriser vos comptes à l’instant T, les passkeys représentent une solution tout à faire décente.