Dites bonjour au CXP, le standard qui devrait (enfin) mettre fin aux mots de passe

 
Depuis de longs mois maintenant, l’industrie du numérique tente de faire ses adieux aux mots de passe. Un nouveau standard devrait enfin faciliter les choses.
Les passkeys vont devenir plus facile à utiliser // Source : 1Password

Vous avez peut-être entendu parler des « passkeys ». Poussée par Microsoft, Google, Apple et d’autres, cette nouvelle méthode d’authentification veut combler les lacunes rencontrées par nos bons vieux mots de passe, trop peu sécurisés et souvent aisément devinables. Si toute l’industrie avançait sur le sujet en ordre dispersé jusqu’ici, un nouveau standard devrait enfin permettre d’y voir plus clair.

Comme le raconte Wired, l’alliance FIDO (qui regroupe de grands noms du numérique pour travailler sur la sécurité des méthodes d’authentification sur le web) a enfin mis au point un nouveau standard permettant d’exporter et d’importer ses passkeys d’un système à l’autre : le CXP. Acronyme de « Credential Exchange Protocol », ce format de fichier devrait rendre les clés d’authentification plus portables et améliorer la compatibilité entre les différentes plateformes.

Enfin la portabilité des passkeys

Souvent lié à une trace biométrique ou à un code PIN propre à l’appareil sur lequel ils ont été enregistrés, les passkeys étaient souvent rattachés à une machine et difficilement exportables en cas de changement d’appareil ou si vous jongliez entre plusieurs écosystèmes logiciels (Windows, iOS, Android etc). Le CXP devrait justement régler ce problème. Signe de la vitalité du projet, Google, Apple, Microsoft, Samsung, mais aussi les entreprises derrière 1Password, Bitwarden ou Nordpass ont toutes participé à la création du standard.

Un schéma montrant le fonctionnement du CXP entre plusieurs gestionnaires de mot de passe // Source : Fido Alliance
Un schéma montrant le fonctionnement du CXP entre plusieurs gestionnaires de mot de passe // Source : Fido Alliance

Concrètement, si la documentation autour du standard (et de son cousin le CXF) n’est pas encore exhaustive, le CXP devrait permettre de simplement faire transiter ses passkeys du gestionnaire de mot de passe Apple à celui de Google ou de celui d’Android à celui de Windows par exemple. Un pas énorme vers la compatibilité cross-plateforme qui devrait donner une chance aux passkeys d’enfin remplacer les mots de passe.

Le plus dur reste encore à faire

Nos « password 123 » ont en effet l’avantage d’être facilement exportables pour ensuite être versé dans le gestionnaire de mot de passe de son choix. De ce côté-là aussi, le CXP devrait améliorer les choses d’ailleurs. Plutôt que de trimbaler un fichier TXT contenant toutes ses informations d’identification en clair, le CXP devrait permettre de sécuriser même les bons vieux mots de passe lorsqu’ils sont en transit d’un écosystème à l’autre.

Pour aller plus loin
Quels sont les meilleurs gestionnaires de mots de passe gratuits et payants ?

En se structurant autour des grands noms de la cybersécurité et en offrant enfin des perspectives de compatibilité élargie, les passkeys vont peut-être enfin pouvoir commencer à séduire le grand public. Encore faut-il, maintenant que l’écosystème technique est en place, réussir à convaincre le grand public. Ça, c’est une autre paire de manches.


Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !