Les mots de passe : Nous en avons tous beaucoup trop, et ils ne sont probablement pas aussi sûrs que nous le pensons. Les clés de passe sont la prochaine évolution des mots de passe, et elles tentent de nous apporter un avenir plus sûr, sans mot de passe.
Le problème des mots de passe
Depuis longtemps, nous utilisons des noms d’utilisateur et des mots de passe pour nous connecter à des sites Web, des applications et des appareils. Le concept est simple : Vous créez un nom d’utilisateur (il s’agit parfois simplement de votre adresse électronique) et vous l’associez à un mot de passe unique que vous êtes (idéalement) le seul à connaître.
Le gros problème des mots de passe vient presque exclusivement des personnes qui les créent. Comme vous devez vous souvenir du mot de passe, il est facile de tomber dans le piège qui consiste à utiliser de vrais mots ou de vraies phrases. Il est également très courant d’utiliser ensuite le même mot de passe à plusieurs endroits, au lieu d’avoir un mot de passe unique pour chaque site web ou application.
Il est évident qu’utiliser votre date de naissance ou le nom d’un animal de compagnie n’est pas un mot de passe très sûr, mais beaucoup de gens le font encore. Et une fois que quelqu’un l’a découvert, il peut l’essayer dans tous les autres endroits où vous avez utilisé le même mot de passe. C’est pourquoi il est si important d’utiliser des mots de passe uniques et une authentification à deux facteurs.
Les gestionnaires de mots de passe ont tenté d’améliorer cette situation en générant des chaînes de caractères aléatoires pour vous, puis en les mémorisant pour que vous n’ayez pas à le faire. C’est mieux que d’inventer vos propres mots de passe en langage clair, mais il y a encore place à l’amélioration. C’est le cas des clés de passe.
Keypass ou Password ?
Le système des noms d’utilisateur et des mots de passe n’a pas beaucoup changé au fil des ans. Considérez les clés de passe comme un remplacement complet du système archaïque des mots de passe. En fait, vous utilisez la même méthode pour déverrouiller votre téléphone et vous connecter à des applications et des sites Web.
C’est l’une des plus grandes différences entre les mots de passe traditionnels et les clés de sécurité. Votre mot de passe Facebook fonctionne partout où vous pouvez accéder à Facebook. En revanche, une clé de sécurité est liée à l’appareil sur lequel elle a été créée. Vous ne créez pas un mot de passe qui peut être utilisé partout, ce qui rend la clé d’accès beaucoup plus sûre.
Pour vous connecter sur un autre appareil, vous pouvez scanner un code QR depuis votre téléphone et utiliser la même méthode de sécurité pour l’authentifier. Comme il n’y a pas de mot de passe, il n’y a rien qui puisse être divulgué ou volé. Votre téléphone doit être présent pour vous connecter, vous n’avez donc pas à craindre qu’une personne inconnue à l’autre bout du pays utilise votre mot de passe.
Nous avons mentionné les téléphones à plusieurs reprises, et ils constituent également un élément important du fonctionnement des clés de sécurité. Actuellement, vous avez besoin d’un appareil mobile pour utiliser les clés passe-partout. L’idée est que votre appareil principal est la « clé ». Même si vous créez une clé sur votre PC, vous devez avoir votre téléphone à proximité pour la vérifier. La proximité est généralement vérifiée par Bluetooth.
En termes techniques, les passkeys sont une norme industrielle basée sur WebAuthn. De grands noms tels qu’Apple, Google et Microsoft ont rejoint l’Alliance FIDO afin de se débarrasser des mots de passe pour l’authentification. Les passkeys sont l’avenir.
Devriez-vous utiliser des clés passe-partout ?
À l’heure où nous écrivons ces lignes, l’utilisation des clés passe-partout commence tout juste à se généraliser. Comme nous l’avons mentionné, Apple, Google et Microsoft prennent en charge les clés passe-partout. Ils sont également pris en charge par 1Password, Dashlane, PayPal, eBay, Best Buy, Kayak et GoDaddy. D’autres sociétés ajoutent régulièrement leur support.
Cependant, l’équation ne s’arrête pas là. Pour les sites Web, vous avez également besoin d’un navigateur compatible. Si vous voulez créer un mot de passe pour Best Buy, vous devrez le faire dans Google Chrome ou Apple Safari.
En plus de cela, vous devez disposer d’un système d’exploitation et d’un gestionnaire de mots de passe compatibles. Dans le monde d’Apple, il s’agit de Keychain. Pour Google, il s’agit de Password Manager ou d’une application tierce. Pour Microsoft, c’est Windows Hello.
Comme vous pouvez le constater, plusieurs niveaux de compatibilité sont nécessaires, mais nous n’en sommes encore qu’aux premiers jours de l’adoption de la clé USB. En tant qu’utilisateur, vous n’avez pas à vous soucier de tout cela. Les services vous demanderont si vous souhaitez créer une clé de sécurité s’ils prennent en charge cette fonctionnalité et si vous utilisez un appareil compatible.
Si vous avez le choix d’utiliser une clé d’accès, il est facile de l’essayer. Non seulement elle est plus sûre, mais elle est aussi beaucoup plus facile à utiliser. Scanner votre empreinte digitale ou utiliser Face ID pour vous connecter à un site web est plus pratique que de taper des mots de passe ennuyeux. L’avenir est sans mot de passe.