L’avenir de la sécurisation de compte n’est plus au mot de passe, trop facilement piratable et susceptible d’être volé. Voilà la passkey et son système cryptographique.
Le futur de la protection de vos comptes en ligne passe par la transformation des mots de passe habituels en Passkey. Google, Apple, TikTok sur iPhone, Amazon, WhatsApp et même Sony sur la Playstation sont en train de mettre en place ce nouveau système.
S’il existe déjà des solutions pour sécuriser la connexion à vos comptes en ligne contre le vol de mot de passe, comme la mise en place d’une double authentification (ou 2FA), l’avenir n’est plus dans les mots de passe et le 2FA, dont la fiabilité a déjà été remise en doute.
Les Passkeys, ou clés d’accès, offrent une solution de sécurité supérieure aux mots de passe habituels. En effet, ce sont des clés cryptographiques qui sont stockées uniquement sur votre appareil (et non sur les serveurs du site où votre compte a été créé). Cela limite énormément les risques de vol ou de piratage.
Comment fonctionne une passkey ?
Développée par l’Alliance FIDO, les passkey ont donc pour but d’offrir une solution sécurisée en remplacement de nos bons vieux mots de passe. Pour cela, le système forme plusieurs couches d’authentification.
La première couche est établie lorsque vous créez votre compte en ligne. La création du compte génère une clé publique qui restera sur le site et une clé privée qui est liée à l’appareil avec lequel le compte a été créé. C’est la fameuse clé cryptée dont nous parlions plus haut. Ces deux clés sont capables de communiquer entre elles afin de débloquer l’accès à votre compte.
Mais ce n’est pas tout. Afin de vérifier qu’il s’agit bien de vous, et non d’un tiers qui aurait pris le contrôle de votre appareil (et aurait donc accès à votre clé privée), le passkey bloque la clé privée avec un système d’authentification. Pour la débloquer et lui permettre de communiquer avec la clé publique, vous devez donc montrer patte blanche. La méthode de déverrouillage peut être un code pin, une empreinte digitale, un schéma, un déverrouillage facial ou biométrique, etc. selon votre appareil et votre choix.
Quel est le futur des Passkey ?
Le futur du déploiement des passkey passera par l’interopérabilité. En effet, si Google, Apple et Microsoft développent un système chacun dans leur coin et bloquent les utilisateurs, alors les passkey n’auront aucune utilité.
Rappelons que les passkey sont stockées sur votre appareil (votre mobile sous Android, votre iPhone, votre ordinateur sous Windows ou macOS), pour les synchroniser entre chaque appareil de l’utilisateur, chaque système utilise son propre service de cloud (Google Drive, Microsoft OneDrive ou iCloud chez Apple). Cependant, il faut qu’un système d’exploitation soit capable de gérer une clé privée créée par un autre système.
Prenons un exemple : vous créez un compte en ligne avec votre smartphone sous Android. Vous souhaitez ensuite un accès via votre ordinateur sous Windows. C’est là que l’interopérabilité est essentielle. Notons d’ailleurs que le problème se pose surtout lorsque les deux systèmes ne sont pas issus du même écosystème (vous aurez moins de soucis si vous avez un iPhone et un Mac par exemple).
Heureusement, dans ces cas-là, les Google, Microsoft, Apple et consorts sont capables d’arriver à des accords qui permettent aux utilisateurs de bénéficier des avancées technologiques. Et comme ils sont tous d’accord sur le fait que les passkey sont l’avenir de la sécurité des comptes en ligne, cela devrait aller assez vite. Cela a d’ailleurs été corroboré par le directeur exécutif de FIDO, Andrew Shikiar, lors d’une interview réalisée par Le Monde.
Les Passkey dans Microsoft Windows 11
Les développeurs ont récemment pu voir passer un billet de blog de Microsoft contenant des informations de modifications au sein de Windows 11 qui indiquent l’arrivée de la prise en charge native des passkey. Et pour permettre la prise en charge des passkey entre plusieurs OS, Microsoft aurait créé une API destinée à des gestionnaires de mot de passe comme 1Password ou Bitwarden. Ce seraient alors eux qui feraient le transfert et la gestion des clés créées sur d’autres systèmes.
Et pour la couche supérieure de sécurité, c’est bien entendu Windows Hello qui sera pris en charge. Il s’agit du système d’identification des utilisateurs par empreinte digitale, code pin ou reconnaissance facile (selon les fonctionnalités proposées par l’ordinateur). Chaque utilisateur pourra choisir la méthode disponible qui lui convient.
Les passkey stockées sous windows 11 seront chiffrées de bout en bout et protégés par le fameux module TPM (Trusted Plateform Module) qui permet la gestion des clés cryptographiques. De plus, la synchronisation des clés sera possible sur plusieurs appareils Windows 11 reliés au même compte Microsoft.
Pour finir, une option de clé de récupération va être introduite qui permettra aux utilisateurs de disposer d’un moyen de récupérer leur compte même en cas de problème avec la passkey. En effet, vous l’aurez déjà compris, le système de passkey est un verrou fort qui peut poser des problèmes en cas de perte de ladite clé.
