Vous avez peut-être entendu parler des « passkeys ». Poussée par Microsoft, Google, Apple et d’autres, cette nouvelle méthode d’authentification veut combler les lacunes rencontrées par nos bons vieux mots de passe, trop peu sécurisés et souvent aisément devinables. Si toute l’industrie avançait sur le sujet en ordre dispersé jusqu’ici, un nouveau standard devrait enfin permettre d’y voir plus clair.
Comme le raconte Wired, l’alliance FIDO (qui regroupe de grands noms du numérique pour travailler sur la sécurité des méthodes d’authentification sur le web) a enfin mis au point un nouveau standard permettant d’exporter et d’importer ses passkeys d’un système à l’autre : le CXP. Acronyme de « Credential Exchange Protocol », ce format de fichier devrait rendre les clés d’authentification plus portables et améliorer la compatibilité entre les différentes plateformes.
Enfin la portabilité des passkeys
Souvent lié à une trace biométrique ou à un code PIN propre à l’appareil sur lequel ils ont été enregistrés, les passkeys étaient souvent rattachés à une machine et difficilement exportables en cas de changement d’appareil ou si vous jongliez entre plusieurs écosystèmes logiciels (Windows, iOS, Android etc). Le CXP devrait justement régler ce problème. Signe de la vitalité du projet, Google, Apple, Microsoft, Samsung, mais aussi les entreprises derrière 1Password, Bitwarden ou Nordpass ont toutes participé à la création du standard.
Concrètement, si la documentation autour du standard (et de son cousin le CXF) n’est pas encore exhaustive, le CXP devrait permettre de simplement faire transiter ses passkeys du gestionnaire de mot de passe Apple à celui de Google ou de celui d’Android à celui de Windows par exemple. Un pas énorme vers la compatibilité cross-plateforme qui devrait donner une chance aux passkeys d’enfin remplacer les mots de passe.
Le plus dur reste encore à faire
Nos « password 123 » ont en effet l’avantage d’être facilement exportables pour ensuite être versé dans le gestionnaire de mot de passe de son choix. De ce côté-là aussi, le CXP devrait améliorer les choses d’ailleurs. Plutôt que de trimbaler un fichier TXT contenant toutes ses informations d’identification en clair, le CXP devrait permettre de sécuriser même les bons vieux mots de passe lorsqu’ils sont en transit d’un écosystème à l’autre.
Pour aller plus loin
Quels sont les meilleurs gestionnaires de mots de passe gratuits et payants ?
En se structurant autour des grands noms de la cybersécurité et en offrant enfin des perspectives de compatibilité élargie, les passkeys vont peut-être enfin pouvoir commencer à séduire le grand public. Encore faut-il, maintenant que l’écosystème technique est en place, réussir à convaincre le grand public. Ça, c’est une autre paire de manches.
Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix