Une passkey, c’est quoi ? Pourquoi c’est intéressant ? Comment les créer sur Google, Android, iPhone et Microsoft Windows ?
Une passkey, c’est quoi ? Pourquoi c’est intéressant ? Comment les créer sur Google, Android, iPhone et Microsoft Windows ?
Les clés d’accès (passkeys) sont des clés cryptographiques utilisées pour l’authentification des utilisateurs. Contrairement aux mots de passe traditionnels, une passkey est associée à un identifiant et à un appareil pour assurer une sécurité renforcée. Elle peut contenir des informations biométriques, comme une empreinte digitale ou un scan du visage, ou être basée sur un code PIN.
La technologie des passkeys a été développée par le consortium Fast Identity Online (FIDO), qui regroupe les principales sociétés de technologie.
Le but de ces clés d’accès est de prouver que vous êtes bien le propriétaire du compte auquel vous tentez de vous connecter, sans avoir besoin de saisir un mot de passe.
Elles sont stockées sur votre appareil (ordinateur, téléphone, tablette) et sont utilisées pour vous identifier sur un site ou une application. Chaque passkey est unique et est créée lors de la création du compte.
Dans le cadre d’une connexion, la passkey de votre appareil est comparée à celle stockée sur le serveur du service auquel vous tentez d’accéder. Si les deux correspondent, vous êtes authentifié et avez accès au service.
Les passkeys sont considérées comme une solution plus sûre et plus rapide que les mots de passe traditionnels, car elles ne nécessitent pas de mémorisation et sont moins susceptibles d’être volées ou perdues.
Les passkeys sont le successeur des mots de passe. Leur adoption progressive par des géants de la tech tels que Google, Meta, Apple et Microsoft témoigne d’une évolution majeure dans la manière dont nous nous authentifions en ligne. Contrairement aux mots de passe, les passkeys offrent une méthode d’authentification plus sûre et plus simple, basée sur la cryptographie asymétrique. Ce système repose sur des paires de clés cryptographiques, offrant ainsi une sécurité renforcée contre les tentatives de piratage telles que les attaques par force brute et le phishing.
Cependant, cette transition vers les passkeys ne se fera pas du jour au lendemain. Il est prévu une longue période de transition durant laquelle les mots de passe traditionnels et les passkeys coexisteront. Actuellement, il est important de noter que les passkeys ne se synchronisent pas encore automatiquement entre les différents écosystèmes d’Apple, Microsoft et Google, ce qui pourrait représenter un défi pour les utilisateurs.
Ceci dit, malgré quelques obstacles potentiels, la transition vers les passkeys est bien engagée. Il est donc essentiel de comprendre dès maintenant comment ces clés d’accès fonctionnent.
L’utilisation des clés d’accès offre plusieurs avantages significatifs par rapport aux mots de passe, voici les 4 principaux :
Il existe plusieurs types de passkeys qui peuvent être utilisées en fonction des préférences de l’utilisateur et du niveau de sécurité requis :
Chaque type de passkey a ses avantages et ses inconvénients, et le choix dépend en grande partie des préférences et des besoins de l’utilisateur.
Dans cette section, nous allons nous intéresser à la configuration des clés d’accès sur les principales plateformes qui les supportent.
Pour configurer une passkey sur Google, vous devrez suivre quelques étapes simples.
Tout d’abord, connectez-vous à votre compte Google.
Ensuite, rendez-vous sur la page g.co/passkeys. Une fois connecté, vous aurez la possibilité de créer votre passkey en cliquant sur le bouton « Obtenir des clés d’accès« .
Assurez-vous d’utiliser un appareil que vous avez toujours avec vous, comme votre smartphone ou votre ordinateur, car il servira d’authentificateur.
Il vous sera demandé de choisir une méthode d’identification, qui peut être une méthode biométrique (reconnaissance faciale, empreinte digitale) ou un code PIN. Une fois la méthode d’authentification définie, votre passkey sera active.
Enfin, pour utiliser votre passkey, il vous suffira de vous connecter à votre compte Google et de choisir l’option « Utiliser passkey« . Votre appareil authentificateur vérifiera alors votre identité pour vous connecter à votre compte.
Note : les clés d’accès Google peuvent être une empreinte, votre visage, le verrouillage de l’écran ou une clé de sécurité physique.
Pour configurer une passkey sur Android, vous devez vous assurer que votre smartphone fonctionne sur Android 9 ou versions supérieures.
Ensuite, rendez-vous sur le site g.co/passkeys depuis le navigateur de votre choix. Si votre smartphone Android est déjà connecté à votre compte Google, la création de votre passkey pourrait déjà être active.
En outre, vous pouvez également configurer une passkey pour des applications spécifiques comme WhatsApp (en cours de déploiement). Pour cela, il suffit d’accéder aux paramètres de l’application et de suivre les instructions pour activer l’authentification par clé d’accès.
Note : Les étapes spécifiques peuvent varier selon la version d’Android et le modèle de votre smartphone.
Pour configurer passkey sur un iPhone, voici les étapes à suivre :
Une fois ces étapes terminées, vous pouvez créer un nouveau passkey en suivant ces instructions :
Pour vous connecter à une application avec passkey, tapotez sur l’option d’authentification via passkey qui apparaît lorsque vous tentez de vous connecter. Ensuite, suivez la technique d’authentification indiquée à l’écran.
Note : vous devez utiliser iOS 16, iOS 17, iPadOS 16, macOS 13 ou tvOS 16 (ou des versions supérieures) pour pouvoir utiliser cette fonctionnalité des clés d’identification. Le trousseau iCloud et l’identification à deux facteurs doivent également être activés.
Vous n’arrivez pas à les créer malgré les explications ci-dessus ? Pour consulter la procédure pour iOS 16, cliquez ici, et ici pour la procédure pour iOS 17.
Pour configurer une passkey sur Microsoft Windows, vous aurez besoin d’utiliser Windows Hello, le système d’authentification biométrique de Microsoft. Suivez ces étapes pour commencer :
Il est à noter que certaines méthodes Windows Hello peuvent ne pas être disponibles pour votre appareil, si c’est le cas, elles n’apparaîtront pas dans Options de connexion.
Ensuite, pour configurer une passkey pour un site Web ou une application spécifique :
Il est à noter que la configuration de Passkey est nativement supportée sur Windows 11. Pour les versions antérieures, la procédure peut varier.
Si vous n’avez pas trouvé la réponse à votre question dans cette procédure, vous pouvez consulter la page du centre d’aide de Windows dédiée aux clés d’accès dans Windows.
Les passkeys ne remplacent pas totalement les gestionnaires de mots de passe, mais ils offrent une alternative plus sécurisée.
Les passkeys sont liés à un appareil spécifique, généralement un smartphone, réduisant ainsi la vulnérabilité face aux attaques par hameçonnage ou aux vols de données.
Cependant, les gestionnaires de mots de passe restent utiles pour gérer et stocker les mots de passe traditionnels encore utilisés sur certaines plateformes.
La transition vers les passkeys est en cours, mais elle ne signifie pas la fin des gestionnaires de mots de passe, du moins pas immédiatement.
Les passkeys sont stockées de manière sécurisée sur votre appareil, généralement un smartphone, dans une zone sécurisée qui est isolée du reste du système d’exploitation. Cette zone est protégée par des mesures de sécurité matérielles et logicielles.
Les clés d’accès sont constituées d’une paire de clés de chiffrement : une clé publique, qui est stockée sur les serveurs du service que vous utilisez, et une clé privée, qui reste sur votre appareil.
Lors de l’authentification, ces deux clés sont vérifiées. Ainsi, même si un pirate obtenait votre clé publique, il ne pourrait pas accéder à votre compte sans la clé privée stockée sur votre appareil.
De plus, certains systèmes, comme Windows Hello, ajoutent une couche de sécurité supplémentaire en demandant une authentification biométrique ou un code PIN pour accéder à la clé privée.
Cela signifie que vos clés de sécurité sont non seulement stockées de manière sûre, mais aussi que leur utilisation est confidentielle et protégée.
Malgré leurs nombreux avantages, les clés d’accès présentent aussi certaines limites.
Pour répondre à cette question, qui de mieux que des experts de Google ?
« Aucun de nos appareils modernes, ordinateurs portables, smartphones ou ordinateurs de bureau – même ceux qui utilisent la biométrie – ne peut regrouper les informations biométriques et les envoyer dans le cloud. Les smartphones modernes ne sont pas conçus pour partager des données biométriques. Les données biométriques sont toujours locales et se trouvent sur l’appareil. Même si votre appareil est volé, le voleur ne disposera pas de vos données biométriques pour activer la clé de sécurité. »
Google
Avant de se quitter…
Si cet article sur les clés d’accès passkeys vous a plu, n’hésitez pas à le partager sur les réseaux sociaux et à vous abonner à notre newsletter digitale pour recevoir nos prochains articles.
Vous pouvez également suivre nos meilleurs articles via notre flux RSS : https://www.leptidigital.fr/tag/newsletter-digitale/feed/ (il vous suffit de l’insérer dans votre lecteur de flux RSS préféré (ex : Feedly)).
Nous sommes aussi actifs sur LinkedIn, Twitter, Facebook et YouTube. On s’y retrouve ?
Pour toute question associée à cet article, n’hésitez pas à utiliser la section « commentaires » pour nous faire part de votre remarque, nous vous répondrons dans les meilleurs délais (avec plaisir).
Principalement passionné par les nouvelles technologies, l’IA, la cybersécurité, je suis un professionnel de nature discrète qui n’aime pas trop les réseaux sociaux (je n’ai pas de comptes publics). Rédacteur indépendant pour LEPTIDIGITAL, j’interviens en priorité sur des sujets d’actualité mais aussi sur des articles de fond. Pour me contacter : [email protected]