Introduction
Les passkeys sont considérés comme le standard de sécurité pour protéger les comptes contre les hackers. Pourtant, un quart des applications et services importants sur Internet, dont Instagram, Netflix et Spotify, ne proposent pas cette option à leurs utilisateurs.
Contexte Technique
Les passkeys sont plus sécurisés que les mots de passe car ils sont générés par le dispositif de l'utilisateur et liés à cet appareil ainsi qu'au site Web pour lequel ils sont créés. Ils peuvent utiliser la biométrie, telle que Face ID, Touch ID ou une clé de sécurité physique, et peuvent être stockés automatiquement dans un gestionnaire de mots de passe. L'avantage clé des passkeys est que l'utilisateur n'a pas besoin de se souvenir de quelque chose, contrairement à un mot de passe, et qu'ils sont beaucoup plus difficiles à voler ou à phisher par un hacker, à moins que celui-ci n'obtienne le contrôle physique des appareils ciblés.
Analyse et Implications
Un nouveau site, whynopasskeys.com, créé par le chercheur en sécurité Scott Helme, vise à inciter les entreprises à activer les passkeys et à donner aux utilisateurs la chance de les adopter. Les grandes entreprises comme Apple, Google et Microsoft sont déjà sur la bonne voie et proposent des passkeys à leurs utilisateurs. Cependant, certaines entreprises, comme Meta, ont des pratiques incohérentes : par exemple, les utilisateurs d'Instagram peuvent activer les passkeys uniquement si leur compte est lié à un compte Facebook avec des passkeys activés.
Perspective
Il est important de surveiller les prochaines étapes des entreprises qui ne proposent pas encore de passkeys, ainsi que les réponses des entreprises comme Meta, Netflix et Spotify, qui n'ont pas encore commenté cette question. La pression exercée par des sites comme whynopasskeys.com pourrait inciter davantage d'entreprises à adopter les passkeys et à améliorer ainsi la sécurité en ligne de leurs utilisateurs.
