Apple, Google et Microsoft veulent remplacer les mots de passe par les passkeys avant 2024

Les géants de la Silicon Valley voudraient que nous adoptions les passkeys, ces clés physiques qui, très bientôt, nous permettront de dire adieu aux mots de passe. Nos habitudes d’internautes risquent de changer plus rapidement que nous le pensons. Google, Microsoft et Apple veulent imposer les passkeys avant la fin de l’année.

Icônes de sécurité / Crédit : 123rf

Les mots de passe vont disparaître et seront remplacés par les passkeys, une technologie d’identification plus sûre et plus pratique. Si Android, iOS et le navigateur le plus populaire du monde, Google Chrome, sont d’ores et déjà compatibles, le grand public n’a pas encore véritablement adopté cette nouvelle technologie. Petit retour sur les passkeys.

Les mots de passe font partie intégrante de notre quotidien sur Internet. Cette technique d’identification possède pourtant de trop nombreux points faibles. Le premier est que les internautes doivent mémoriser de nombreux mots de passe. Dans le meilleur des cas, ils utilisent un gestionnaire de mots de passe. Cela dit, même ces logiciels ne sont pas infaillibles, comme en atteste la fuite de données qui a frappé LastPass en août et décembre 2022.

Les passkeys doublent la sécurité et rendent inutile l’utilisation de mots de passe

Le principal problème est que les gens utilisent souvent les mêmes mots de passe, pour le plus grand bonheur des hackers. Microsoft estime que dans le monde, 921 attaques sur les mots de passe sont menées chaque seconde. Une fois en possession de ces identifiants, les pirates peuvent mener des campagnes de phishing, voler des fonds, ou pire encore, d’usurper votre identité.

Avec les passkeys, ce type d’attaques est beaucoup plus compliqué à mettre en place. À l’avenir, pour accéder à un de vos comptes, vous devrez faire approuver la connexion avec un appareil externe, le passkey. Un message sera envoyé à un appareil secondaire, votre smartphone, par exemple. Vous confirmerez la connexion avec un code PIN ou vos données biométriques. Un hacker, pour pouvoir voler vos identifiants, devra non seulement posséder la clé publique correspondant à votre compte depuis l’application, mais également votre clé privée, accessible seulement depuis votre clé physique, le passkey.

Source : CNBC


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers  !