![]() |
Écran d'authentification lors de la connexion avec un code d'accès sur un iPhone. Photo : New York Times . |
Ces dernières années, les mots de passe ont été considérés comme une faille dans les systèmes de cybersécurité. Les machines peuvent facilement deviner les mots de passe créés par des humains, tandis que les mots de passe complexes sont difficiles à mémoriser.
Avec l'augmentation du nombre de comptes, les utilisateurs ont tendance à réutiliser le même mot de passe, une habitude qui représente un risque important. Les applications de gestion de mots de passe permettent d'améliorer la situation dans une certaine mesure, mais tout le monde n'a pas envie de consacrer du temps à cette tâche.
L'authentification à deux facteurs est une couche de sécurité supplémentaire courante, mais elle peut rendre la connexion fastidieuse. La technologie Passkey a été développée pour remédier à ce problème. Au lieu de saisir un mot de passe ou un code de vérification à deux facteurs, l'appareil trouve la clé d'accès appropriée lors d'une demande de connexion. Les utilisateurs confirment ensuite simplement à l'aide de leur empreinte digitale, de leur visage ou de leur code PIN.
Bien que ce système ne soit pas encore parfait et nécessite davantage de temps pour une adoption généralisée, le New York Times suggère aux utilisateurs de se familiariser avec son fonctionnement et de l'installer sur certaines plateformes qu'ils connaissent bien. Cela contribuera à un avenir plus sûr pour l'utilisation d'Internet.
De quoi ai-je besoin pour utiliser un code d'accès ?
En résumé, une clé d'accès est comme une clé qui ouvre une porte, permettant de se connecter à un compte en toute sécurité sans mot de passe. Chaque compte possède une clé d'accès unique, impossible à copier et activée uniquement sur demande.
Lorsqu'une demande de connexion est reçue, l'appareil ne demande pas de mot de passe ; il trouve automatiquement la clé d'accès appropriée. Il suffit de s'authentifier à l'aide d'un code PIN, de la reconnaissance faciale ou d'une empreinte digitale. Une fois l'authentification réussie, l'appareil utilise la clé d'accès pour se connecter au compte.
Jacob Hoffman-Andrews, expert à l'Electronic Frontier Foundation, compare Passkey à un mot de passe extrêmement long. Les utilisateurs ne peuvent pas le copier-coller, mais les ordinateurs ou les téléphones peuvent se connecter aux sites web de manière plus rapide et plus sécurisée.
Passkey élimine également le risque d'oublier ses mots de passe. Chaque mot de passe est spécifiquement lié à un site web particulier et ne peut être utilisé sur des sites d'hameçonnage ni transmis à des pirates informatiques. En cas d'attaque d'un site web, les données du mot de passe restent sécurisées.
Les utilisateurs peuvent stocker leurs clés d'accès à différents endroits : directement sur l'appareil, dans une application de gestion de mots de passe ou sur une clé physique. Toutes les clés d'accès sont chiffrées de bout en bout, ce qui signifie que le fournisseur de services ne peut pas les déchiffrer.
![]() |
Instructions pour configurer un mot de passe sur l'application Facebook. |
Plusieurs grandes plateformes, telles qu'Amazon, Google, Facebook et Microsoft, prennent en charge les mots de passe pour la connexion aux comptes. Les systèmes d'exploitation les plus courants permettent également la création, le stockage et l'utilisation de cette technologie de sécurité.
Si vous utilisez un produit Apple, votre mot de passe est enregistré dans l'application Mots de passe et synchronisé via iCloud. Sur les appareils Android, les Chromebooks et le navigateur Chrome, il est enregistré dans Google Password Manager. Windows permet également d'enregistrer et de synchroniser les mots de passe sur les appareils associés au même compte Microsoft.
Les utilisateurs peuvent choisir d'enregistrer leur mot de passe dans une application tierce de gestion de mots de passe. La plupart de ces applications sont compatibles avec plusieurs plateformes et proposent des extensions pour une connexion rapide via les navigateurs. Dans ce cas, il est recommandé d'utiliser un mot de passe robuste pour l'application et d'activer l'authentification à deux facteurs.
Les clés physiques constituent également une solution adaptée si vous souhaitez les stocker hors ligne. Certains appareils prennent en charge la technologie NFC pour la connexion à un téléphone, ou un port USB pour l'authentification sur un ordinateur. Cependant, en cas de perte de la clé, l'utilisateur perdra toutes ses clés d'accès. Il est donc conseillé, si possible, de créer une clé de secours, de la stocker sur une seconde clé et de la conserver en lieu sûr.
Limitations du mot de passe
Les utilisateurs peuvent consulter la liste des plateformes compatibles avec Passkey sur le site web de la FIDO Alliance ( fidoalliance.org/passkeys-directory ), l'alliance qui développe la technologie Passkey. Certains sites web afficheront également une notification s'ils prennent en charge cette norme d'authentification.
L'utilisation d'un mot de passe peut varier selon la plateforme. Dans la plupart des cas, le site web exigera une authentification faciale (ou par empreinte digitale) pour générer et enregistrer le mot de passe. Lors des connexions suivantes, l'appareil reconnaîtra automatiquement l'utilisateur et demandera une authentification.
Les utilisateurs peuvent également utiliser un appareil doté d'une clé d'accès pour se connecter à un autre appareil qui n'en possède pas. Par exemple, lors de la connexion sur un ordinateur, le navigateur affichera un code QR à scanner pour l'authentification depuis le téléphone. Veuillez noter que le Bluetooth doit être activé sur les deux appareils et que l'ordinateur n'enregistrera pas automatiquement la clé d'accès, sauf si la plateforme prend en charge la synchronisation.
Selon le New York Times , le principal obstacle à PassKey pourrait provenir de la lassitude liée à l'adaptation à une nouvelle méthode de protection des comptes.
![]() |
Passkey prend en charge plusieurs méthodes de stockage, y compris les clés physiques. Photo : New York Times . |
Passkey étant encore en phase de déploiement initial, le nombre de sites web compatibles est limité. Par conséquent, les utilisateurs doivent toujours gérer leurs mots de passe et utiliser l'authentification à deux facteurs. Certaines plateformes compatibles avec Passkey proposent également l'authentification à deux facteurs comme solution de secours.
Les procédures d'utilisation restent incohérentes d'une plateforme à l'autre. Certains sites web exigent une authentification à deux facteurs lors de l'utilisation d'un mot de passe, tandis que d'autres non.
Les procédures de connexion peuvent varier d'un système d'exploitation à l'autre. De plus, les utilisateurs ne peuvent pas transférer directement leurs identifiants entre systèmes d'exploitation. Hoffman-Andrews soutient que cela contribue à se prémunir contre le phishing.
Stocker les mots de passe sur des services cloud tiers présente également des risques de sécurité. Des personnes malveillantes pourraient y accéder si elles volent l'appareil ou obtiennent l'accès à l'application de gestion des mots de passe.
D'après le New York Times , c'est pourquoi il ne faut jamais divulguer son code PIN et activer les dispositifs antivol disponibles afin de minimiser les risques. Les personnes à risque devraient envisager l'utilisation de verrous physiques.
Globalement, les clés d'accès offrent encore de nombreux avantages, même si elles n'ont pas complètement remplacé les mots de passe. Les utilisateurs devraient activer cette fonctionnalité si le site web la prend en charge, afin de bénéficier d'une meilleure protection lors de leur navigation sur Internet.
Source : https://znews.vn/co-gi-thu-vi-บน-passkey-ban-nang-cap-cua-mat-khau-post1658114.html













