Dans le paysage numérique en constante évolution, Google se positionne en pionnier avec l'introduction de passkeys, une alternative prometteuse aux mots de passe traditionnels. Cette initiative vise à simplifier l'accès en ligne pour les utilisateurs, offrant une solution rapide et sécurisée. Alors que les passkeys peuvent être activées via des identifiants numériques ou des scanners faciaux, Google reconnaît que leur adoption prendra du temps. Néanmoins, les utilisateurs ont toujours la liberté de continuer à utiliser des mots de passe s'ils le préfèrent, comme l'assure Google, qui confirme que les mots de passe resteront une norme dans des applications phares telles que YouTube, Search et Maps.
Cette révolution ne se limite pas à Google. Les passkeys émergent comme une technologie d'authentification révolutionnaire, soutenue par des géants de l'industrie tels qu'Apple, Google et Microsoft. Ces passkeys, intégrées à des dispositifs tels que Face ID, Windows Hello, et des capteurs d'empreintes digitales, offrent une sécurité accrue par rapport aux mots de passe classiques ou aux codes PIN. La tendance générale, soutenue par ces grandes entreprises, laisse entrevoir une transition vers l'abandon total des mots de passe dans un avenir proche.
Amazon, consciente de cette tendance, se joint également à l'évolution en annonçant la prise en charge des passkeys sur son site web et ses applications mobiles de shopping. Bien que cette fonctionnalité ne soit pas encore prête pour une utilisation généralisée et nécessite actuellement un code 2FA, l'initiative d'Amazon s'inscrit dans la lignée des entreprises adoptant cette nouvelle méthode d'authentification.
Une nouvelle ère pour la sécurité en ligne**
Les passkeys ouvrent une nouvelle ère pour la sécurité en ligne, permettant aux utilisateurs d'abandonner les mots de passe traditionnels. Cette transition vers des méthodes d'authentification spécifiques à chaque appareil, telles que Face ID, capteurs d'empreintes digitales, ou Windows Hello, offre une sécurité renforcée. Grâce à la technologie WebAuthn, les clés d'authentification génèrent deux clés distinctes, offrant une double couche de sécurité. Les passkeys fonctionnent sur plusieurs appareils et peuvent être réauthentifiées via des numéros de téléphone, des adresses électroniques ou des clés de sécurité matérielles.
Sécurité inégalée des Passkeys
La sécurité inégalée des passkeys réside dans leur incapacité à quitter l'appareil. Elles ne peuvent être déverrouillées que depuis l'appareil où elles sont activées. Cela nécessite toutefois un système d'exploitation compatible, comme Windows 10, MacOS Ventura ou ChromeOS 109, ainsi qu'un smartphone ou une tablette équipé d'iOS 16, iPadOS 16 ou Android 9. L'utilisation d'un navigateur compatible est également recommandée pour une expérience optimale.
Les mots de passe les plus courants sont peu sécurisés
Malgré ces avancées, une étude de NordPass révèle que les habitudes mondiales en matière de mots de passe stagnent. « 123456 » demeure le mot de passe le plus utilisé en France. La liste des vingt mots de passe les plus courants comprend des choix prévisibles tels que « azerty », « admin », « loulou », « 123456789 », « chouchou », et d'autres. Les passkeys, à la différence des mots de passe courants, offrent une sécurité inégalée, car les pirates informatiques peuvent déchiffrer ces derniers en une seconde, à l'exception de « Marseille », qui peut nécessiter une journée si le processus est automatisé.
En résumé, l'avènement des passkeys marque un tournant significatif dans l'authentification en ligne, promettant une sécurité accrue et une expérience utilisateur améliorée. Alors que Google, Apple, Microsoft, et même Amazon, embrassent cette tendance, les passkeys semblent destinées à devenir la norme dans le monde numérique, laissant derrière elles les mots de passe traditionnels, souvent vulnérables.