Mots de passe : la fin des mots de passe est arrivée. Voici comment l'activer.

Fatigué de créer, mémoriser et modifier vos mots de passe ? La solution ultime est là : Passkeys. Plus sûre, plus rapide et soutenue par des géants comme Google, Apple et Microsoft, elle vous explique ce que c'est et comment l'utiliser dès aujourd'hui.

Dans un monde numérique bouleversé par des violations de données massives, comme la récente exposition de 16 milliards d'identifiants, le modèle traditionnel nom d'utilisateur/mot de passe est devenu intenable. La réponse à cette crise de sécurité est déjà là et se profile comme l'avenir de l'authentification : les clés d'accès.

Porté par l'Alliance FIDO et des géants de la technologie comme Google, Apple et Microsoft, Passkeys propose un monde sans mots de passe, en les remplaçant par une méthode beaucoup plus sûre et pratique : la biométrie de votre propre appareil.

Qu'est-ce qu'une clé d'accès et pourquoi est-elle beaucoup plus sûre qu'un mot de passe ?

Un mot de passe est un identifiant numérique unique qui remplace le mot de passe. Au lieu de saisir un mot de passe, vous utilisez simplement la méthode de déverrouillage de votre appareil (empreinte digitale, reconnaissance faciale ou code PIN) pour vous connecter aux sites web et aux applications.

Sa sécurité repose sur la cryptographie à clé publique, également appelée cryptographie asymétrique. Voici son fonctionnement :

* Création de la paire de clés : lorsque vous créez une clé d’accès pour un service (par exemple, votre compte Google), votre appareil génère une paire de clés cryptographiques liées : une clé publique et une clé privée.

* Stockage sécurisé : la clé publique est envoyée et stockée sur les serveurs du service (Google). La clé privée, qui est le secret qui vous identifie, ne quitte jamais votre appareil. Elle est stockée en toute sécurité dans une puce spécialisée comme Secure Enclave d'Apple ou son équivalent sur Android et Windows.

* Authentification sans secrets : Lorsque vous vous connectez, le serveur Google envoie un « challenge » à votre appareil. Votre appareil utilise la clé privée pour « signer » cryptographiquement ce défi et renvoie la signature. Le serveur vérifie cette signature avec votre clé publique. Si les deux concordent, l'accès vous est accordé.

L'ingéniosité de ce système réside dans le fait qu'aucun mot de passe ni secret n'est transmis sur le réseau. Cela rend Passkeys immunisé contre les attaques de phishing et les violations de données serveur, les deux plus grands dangers pour les mots de passe traditionnels.

Des avantages évidents : adieu la peur et la frustration

Les avantages des clés d'accès par rapport aux mots de passe sont écrasants :

* Résistance au phishing : Comme il n'y a rien à saisir, il est impossible pour un faux site web de vous inciter à révéler votre mot de passe. Le mot de passe est lié au site web légitime et ne fonctionne nulle part ailleurs.

* Étanche : si les serveurs d'une entreprise sont piratés, les attaquants n'obtiendront que les clés publiques, qui sont inutiles sans les clés privées correspondantes sur votre appareil.

* Commodité et rapidité : Se connecter est aussi rapide que déverrouiller son téléphone. Finis les « mots de passe erronés » et les processus de récupération.

* Synchronisation sur tous les appareils : vos clés d'accès se synchronisent en toute sécurité sur votre compte Google, votre trousseau iCloud Apple ou votre compte Microsoft, vous permettant ainsi de vous connecter de manière transparente sur tous vos appareils.

« Les clés d'accès marquent définitivement la fin des mots de passe tels que nous les connaissons. C'est un changement de paradigme vers une sécurité qui ne dépend plus de ce dont vous vous souvenez, mais de qui vous êtes et de ce que vous possédez. » – David Carrero, expert en sécurité.

Comment activer et utiliser les clés d'accès sur vos comptes principaux

La plupart des principaux services prennent déjà en charge les clés d'accès. Voici comment commencer.

Activez les clés d'accès sur votre compte Google :

* Assurez-vous que votre appareil (Android 9+ ou iOS 16+) dispose d'une méthode de verrouillage d'écran activée.

* Accédez à la page de connexion de votre compte Google et connectez-vous.

* Accédez à la section Sécurité.

* Recherchez l’option « Clés d’accès » ou « Clés d’accès ».

* Suivez les instructions pour créer votre premier mot de passe. Vous serez invité à utiliser votre empreinte digitale, votre visage ou le code PIN de votre appareil pour confirmer.

* Une fois créé, la prochaine fois que vous vous connecterez sur un nouvel appareil, vous pourrez utiliser votre téléphone pour scanner un code QR et vous authentifier sans mot de passe.

Activer les clés d'accès sur les appareils Apple (trousseau iCloud) :

* Assurez-vous que l'authentification à deux facteurs et le trousseau iCloud sont activés dans les paramètres de votre iPhone (iOS 16+) ou Mac (macOS Ventura+).

* Lorsque vous vous inscrivez à une application ou à un site Web pris en charge, l'option « Enregistrer une clé d'accès » vous sera automatiquement proposée.

* Confirmez avec Face ID ou Touch ID. Le mot de passe sera enregistré dans votre trousseau iCloud et disponible sur tous vos appareils Apple.

Le processus est similaire pour les comptes Microsoft, utilisant Windows Hello (code PIN, empreinte digitale ou reconnaissance faciale) sur les appareils Windows 10/11.

La fin des mots de passe ne sera pas immédiate, mais la transition a déjà commencé. Adopter des clés d'accès est la mesure la plus importante que vous puissiez prendre dès aujourd'hui pour protéger votre identité numérique contre les menaces futures.