PayPal a annoncé adopter la clé de sécurité. Les clients américains peuvent désormais utiliser une clé physique pour s’identifier. Elle a rejoint une liste toujours plus longue de compagnies qui acceptent cette alternative aux mots de passe.
Il ne se passe pas un jour sans que l’on n’entende parler de ransomwares qui nous font du chantage ou encore de campagnes de phishing qui nous volent nos données personnelles. Pour nous internautes, le danger est partout et constant. Comble de l’ironie, les experts nous expliquent que nous sommes responsables de nos malheurs : nous ne changeons pas nos mots de passe assez fréquemment, et de tout façon, ils sont trop faciles à deviner car nous ne pouvons pas les retenir autrement. Peut-être que cette manière de protéger nos comptes n’est simplement plus suffisante ?
C’est ce que pensent depuis longtemps les géants de la technologie. Apple, Google et autres Microsoft pensent enfin avoir trouvé le moyen de nous protéger de nous même, et ce moyen, c’est la passe-partout. Après des années passées à essayer de trouver des alternatives au bon vieux mot de passe, la solution trouvée par les ponts de la Silicon Valley réside dans une clé USB d’apparence très anodine. Le principe existe en fait depuis plusieurs années : certains professionnels l’utilisent déjà pour chiffrer les données stockés dans leur ordinateur.
Table des matières
La passkey, c’est comme une clé USB, mais pas que
La différence entre le système utilisé par les entreprises et ces nouvelles clés résident dans la norme commune que tous les membres de l’Alliance FIDO (Fast IDentity Online) ont accepté d’adopter. La mission de la FIDO est de développer et de promouvoir des normes d’authentification qui « contribuent à réduire la dépendance excessive du monde aux mots de passe ».
La solution à ce problème réside donc dans l’utilisation d’une puce qui est non seulement plus facile à utiliser mais aussi bien plus difficile à pirater. Il est presque impossible de récupérer les clés cryptographiques ou vos identifiants sans mettre la main sur la clé physique. Mieux encore, la clé cryptographique est systématiquement couplée à un autre moyen de reconnaissance tel que Windows Hello sur Windows ou bien Touch ID sur Mac, par exemple.
Plusieurs entreprises comme WordPress ou encore eBay ont annoncé la prise en charge des clés comme moyen de se connecter à leurs plateformes. Tout comme Microsoft, Google et Apple ont préparé le terrain en amont en rendant leurs systèmes d’exploitation compatibles avec cette nouvelle manière d’attester de son identité sur Internet.
Tout n’est cependant pas parfait au royaume du passe-partout, et de nombreux détails restent ainsi à régler. Si vous avez l’habitude de passer d’un PC à un Mac, et vice-versa, la reconnaissance de votre passe risque pour l’instant de se révéler problématique. Peu importe, ce n’est qu’une question de temps avant que l’on dise définitivement adieu aux mots de passe.
PayPal a annoncé adopter la clé de sécurité. Les clients américains peuvent désormais utiliser une clé physique pour s’identifier. Elle a rejoint une liste toujours plus longue de compagnies qui acceptent cette alternative aux mots de passe.
Il ne se passe pas un jour sans que l’on n’entende parler de ransomwares qui nous font du chantage ou encore de campagnes de phishing qui nous volent nos données personnelles. Pour nous internautes, le danger est partout et constant. Comble de l’ironie, les experts nous expliquent que nous sommes responsables de nos malheurs : nous ne changeons pas nos mots de passe assez fréquemment, et de tout façon, ils sont trop faciles à deviner car nous ne pouvons pas les retenir autrement. Peut-être que cette manière de protéger nos comptes n’est simplement plus suffisante ?
C’est ce que pensent depuis longtemps les géants de la technologie. Apple, Google et autres Microsoft pensent enfin avoir trouvé le moyen de nous protéger de nous même, et ce moyen, c’est la passe-partout. Après des années passées à essayer de trouver des alternatives au bon vieux mot de passe, la solution trouvée par les ponts de la Silicon Valley réside dans une clé USB d’apparence très anodine. Le principe existe en fait depuis plusieurs années : certains professionnels l’utilisent déjà pour chiffrer les données stockés dans leur ordinateur.
La passkey, c’est comme une clé USB, mais pas que
La différence entre le système utilisé par les entreprises et ces nouvelles clés résident dans la norme commune que tous les membres de l’Alliance FIDO (Fast IDentity Online) ont accepté d’adopter. La mission de la FIDO est de développer et de promouvoir des normes d’authentification qui « contribuent à réduire la dépendance excessive du monde aux mots de passe ».
La solution à ce problème réside donc dans l’utilisation d’une puce qui est non seulement plus facile à utiliser mais aussi bien plus difficile à pirater. Il est presque impossible de récupérer les clés cryptographiques ou vos identifiants sans mettre la main sur la clé physique. Mieux encore, la clé cryptographique est systématiquement couplée à un autre moyen de reconnaissance tel que Windows Hello sur Windows ou bien Touch ID sur Mac, par exemple.
Plusieurs entreprises comme WordPress ou encore eBay ont annoncé la prise en charge des clés comme moyen de se connecter à leurs plateformes. Tout comme Microsoft, Google et Apple ont préparé le terrain en amont en rendant leurs systèmes d’exploitation compatibles avec cette nouvelle manière d’attester de son identité sur Internet.
Tout n’est cependant pas parfait au royaume du passe-partout, et de nombreux détails restent ainsi à régler. Si vous avez l’habitude de passer d’un PC à un Mac, et vice-versa, la reconnaissance de votre passe risque pour l’instant de se révéler problématique. Peu importe, ce n’est qu’une question de temps avant que l’on dise définitivement adieu aux mots de passe.