NEWS #Digitale : envie de recevoir nos meilleurs articles ?  Inscription → 

Passkey (Clé d’Accès) : Pourquoi et Comment les Utiliser ?

Une passkey, c’est quoi ? Pourquoi c’est intéressant ? Comment les créer sur Google, Android, iPhone et Microsoft Windows ?

Bienvenue dans l’ère des passkeys, ces clés d’accès cryptographiques qui visent à remplacer les mots de passe traditionnels. Utilisées par des géants technologiques comme Google, Apple, Meta et Microsoft, elles simplifient l’authentification en utilisant des données uniques à chaque utilisateur. Que ce soit une empreinte digitale, un scan du visage ou un code PIN, les passkeys garantissent une sécurité renforcée comparée aux traditionnels mots de passe. Découvrez pourquoi et comment les utiliser dans ce guide.
Passkey
Passkey

Les clés d’accès (passkey), qu’est-ce que c’est ?

Les clés d’accès (passkeys) sont des clés cryptographiques utilisées pour l’authentification des utilisateurs. Contrairement aux mots de passe traditionnels, une passkey est associée à un identifiant et à un appareil pour assurer une sécurité renforcée. Elle peut contenir des informations biométriques, comme une empreinte digitale ou un scan du visage, ou être basée sur un code PIN.

La technologie des passkeys a été développée par le consortium Fast Identity Online (FIDO), qui regroupe les principales sociétés de technologie.

Le but de ces clés d’accès est de prouver que vous êtes bien le propriétaire du compte auquel vous tentez de vous connecter, sans avoir besoin de saisir un mot de passe

Elles sont stockées sur votre appareil (ordinateur, téléphone, tablette) et sont utilisées pour vous identifier sur un site ou une application. Chaque passkey est unique et est créée lors de la création du compte.

Dans le cadre d’une connexion, la passkey de votre appareil est comparée à celle stockée sur le serveur du service auquel vous tentez d’accéder. Si les deux correspondent, vous êtes authentifié et avez accès au service.

Les passkeys sont considérées comme une solution plus sûre et plus rapide que les mots de passe traditionnels, car elles ne nécessitent pas de mémorisation et sont moins susceptibles d’être volées ou perdues.

Vers la fin des mots de passe ?

Les passkeys sont le successeur des mots de passe. Leur adoption progressive par des géants de la tech tels que Google, Meta, Apple et Microsoft témoigne d’une évolution majeure dans la manière dont nous nous authentifions en ligne. Contrairement aux mots de passe, les passkeys offrent une méthode d’authentification plus sûre et plus simple, basée sur la cryptographie asymétrique. Ce système repose sur des paires de clés cryptographiques, offrant ainsi une sécurité renforcée contre les tentatives de piratage telles que les attaques par force brute et le phishing.

Cependant, cette transition vers les passkeys ne se fera pas du jour au lendemain. Il est prévu une longue période de transition durant laquelle les mots de passe traditionnels et les passkeys coexisteront. Actuellement, il est important de noter que les passkeys ne se synchronisent pas encore automatiquement entre les différents écosystèmes d’Apple, Microsoft et Google, ce qui pourrait représenter un défi pour les utilisateurs.

Ceci dit, malgré quelques obstacles potentiels, la transition vers les passkeys est bien engagée. Il est donc essentiel de comprendre dès maintenant comment ces clés d’accès fonctionnent.

Pourquoi utiliser une clé d’accès au lieu d’un mot de passe ?

L’utilisation des clés d’accès offre plusieurs avantages significatifs par rapport aux mots de passe, voici les 4 principaux :

  1. Leur caractère unique : chaque clé est spécifique à un utilisateur et à un appareil, rendant sa compromission beaucoup plus difficile.
  2. Elles offrent une authentification plus rapide. Pas besoin de se rappeler et de taper un mot de passe, l’accès est quasi-instantané.
  3. Elles sont plus résistantes aux attaques. Les techniques de piratage courantes comme le hameçonnage ou le forçage brut sont inefficaces contre les clés d’accès.
  4. Elles permettent de répondre au problème des mots de passe oubliés, qui nécessite souvent un processus de récupération fastidieux.

Quelles sont les différentes passkeys possible ?

Il existe plusieurs types de passkeys qui peuvent être utilisées en fonction des préférences de l’utilisateur et du niveau de sécurité requis :

  • Clés USB : Il s’agit de dispositifs physiques que l’utilisateur doit brancher sur son ordinateur pour s’authentifier. C’est une solution très sécurisée, mais elle nécessite que l’utilisateur ait toujours sa clé USB avec lui.
  • Applications mobiles : Certaines applications permettent de générer des codes uniques qui servent de passkeys. Ces applications sont généralement associées à un compte spécifique et offrent un bon niveau de sécurité.
  • Jeton d’authentification : Il s’agit de dispositifs qui génèrent des codes à usage unique. Ils sont similaires aux clés USB, mais ils sont généralement plus petits et plus faciles à transporter.
  • Données biométriques : Les passkeys peuvent également être basées sur des données biométriques, comme une empreinte digitale ou un scan du visage. C’est une solution très sécurisée, mais elle nécessite un appareil capable de lire ces données.

Chaque type de passkey a ses avantages et ses inconvénients, et le choix dépend en grande partie des préférences et des besoins de l’utilisateur.

Comment créer les passkeys sur Google, Android, Apple et  Microsoft (Windows) ?

Dans cette section, nous allons nous intéresser à la configuration des clés d’accès sur les principales plateformes qui les supportent.

Comment configurer une passkey sur Google ?

Pour configurer une passkey sur Google, vous devrez suivre quelques étapes simples.

Tout d’abord, connectez-vous à votre compte Google.

Créer des passkeys sur Google
Créer des passkeys sur Google

Ensuite, rendez-vous sur la page g.co/passkeys. Une fois connecté, vous aurez la possibilité de créer votre passkey en cliquant sur le bouton « Obtenir des clés d’accès« .

Procédure de création d'une clé d'accès sur Google
Procédure de création d’une clé d’accès sur Google

Assurez-vous d’utiliser un appareil que vous avez toujours avec vous, comme votre smartphone ou votre ordinateur, car il servira d’authentificateur.

Création de passkey validée sur Google
Création de passkey validée sur Google

Il vous sera demandé de choisir une méthode d’identification, qui peut être une méthode biométrique (reconnaissance faciale, empreinte digitale) ou un code PIN. Une fois la méthode d’authentification définie, votre passkey sera active.

Connexion à son compte Google avec Passkey
Connexion à son compte Google avec Passkey

Enfin, pour utiliser votre passkey, il vous suffira de vous connecter à votre compte Google et de choisir l’option « Utiliser passkey« . Votre appareil authentificateur vérifiera alors votre identité pour vous connecter à votre compte.

Note : les clés d’accès Google peuvent être une empreinte, votre visage, le verrouillage de l’écran ou une clé de sécurité physique.

Comment configurer une passkey sur Android ?

Pour configurer une passkey sur Android, vous devez vous assurer que votre smartphone fonctionne sur Android 9 ou versions supérieures.

Ensuite, rendez-vous sur le site g.co/passkeys depuis le navigateur de votre choix. Si votre smartphone Android est déjà connecté à votre compte Google, la création de votre passkey pourrait déjà être active.

En outre, vous pouvez également configurer une passkey pour des applications spécifiques comme WhatsApp (en cours de déploiement). Pour cela, il suffit d’accéder aux paramètres de l’application et de suivre les instructions pour activer l’authentification par clé d’accès.

Note : Les étapes spécifiques peuvent varier selon la version d’Android et le modèle de votre smartphone.

Comment configurer passkey sur iPhone (iOS) ?

clés de sécurité iPhone

Pour configurer passkey sur un iPhone, voici les étapes à suivre :

  1. Ouvrez les Réglages de votre iPhone.
  2. Appuyez sur l’icône Profil qui se trouve en haut de l’écran (photo de profil).
  3. Sélectionnez iCloud dans la liste des options.
  4. Allez dans l’option Mots de passe et trousseau.
  5. Activez l’option « Synchroniser cet iPhone » pour autoriser l’utilisation de passkeys (si ce n’est pas déjà fait).
activer les clés de sécurité sur iPhone iOS
Activer les clés de sécurité sur iPhone iOS

Une fois ces étapes terminées, vous pouvez créer un nouveau passkey en suivant ces instructions :

  1. Lancez l’application Paramètres et choisissez « Mot de passe et sécurité« .
  2. Sélectionnez l’option « Clés de sécurité ».
  3. Suivez la procédure indiquée à l’écran (vous aurez besoin de deux clés de sécurité minimum pour activer l’option).

Pour vous connecter à une application avec passkey, tapotez sur l’option d’authentification via passkey qui apparaît lorsque vous tentez de vous connecter. Ensuite, suivez la technique d’authentification indiquée à l’écran.

Note : vous devez utiliser iOS 16, iOS 17, iPadOS 16, macOS 13 ou tvOS 16 (ou des versions supérieures) pour pouvoir utiliser cette fonctionnalité des clés d’identification. Le trousseau iCloud et l’identification à deux facteurs doivent également être activés.

Vous n’arrivez pas à les créer malgré les explications ci-dessus ? Pour consulter la procédure pour iOS 16, cliquez ici, et ici pour la procédure pour iOS 17.

Comment configurer passkey sur Microsoft (Windows) ?

Passkey Microsoft Windows
Aperçu de la gestion des passkeys sur Windows

Pour configurer une passkey sur Microsoft Windows, vous aurez besoin d’utiliser Windows Hello, le système d’authentification biométrique de Microsoft. Suivez ces étapes pour commencer :

  1. Accédez à Démarrer > Paramètres > Comptes > Options de connexion.
  2. Sélectionnez la méthode Windows Hello que vous souhaitez configurer, puis cliquez sur Configurer.

Il est à noter que certaines méthodes Windows Hello peuvent ne pas être disponibles pour votre appareil, si c’est le cas, elles n’apparaîtront pas dans Options de connexion.

Ensuite, pour configurer une passkey pour un site Web ou une application spécifique :

  1. Connectez-vous et ouvrez les paramètres du compte de service Web.
  2. Activez l’option « Connexion par clé ».
  3. Cliquez sur l’option « Créer un mot de passe ».

Il est à noter que la configuration de Passkey est nativement supportée sur Windows 11. Pour les versions antérieures, la procédure peut varier.

Si vous n’avez pas trouvé la réponse à votre question dans cette procédure, vous pouvez consulter la page du centre d’aide de Windows dédiée aux clés d’accès dans Windows.

Quelques questions fréquentes sur les clés d’accès

Les passkeys remplacent-ils les gestionnaires de mots de passe ?

Les passkeys ne remplacent pas totalement les gestionnaires de mots de passe, mais ils offrent une alternative plus sécurisée.

Les passkeys sont liés à un appareil spécifique, généralement un smartphone, réduisant ainsi la vulnérabilité face aux attaques par hameçonnage ou aux vols de données.

Cependant, les gestionnaires de mots de passe restent utiles pour gérer et stocker les mots de passe traditionnels encore utilisés sur certaines plateformes.

La transition vers les passkeys est en cours, mais elle ne signifie pas la fin des gestionnaires de mots de passe, du moins pas immédiatement.

Comment sont stockées les clés de sécurité ? Est-ce réellement confidentiel ?

Les passkeys sont stockées de manière sécurisée sur votre appareil, généralement un smartphone, dans une zone sécurisée qui est isolée du reste du système d’exploitation. Cette zone est protégée par des mesures de sécurité matérielles et logicielles.

Les clés d’accès sont constituées d’une paire de clés de chiffrement : une clé publique, qui est stockée sur les serveurs du service que vous utilisez, et une clé privée, qui reste sur votre appareil.

Lors de l’authentification, ces deux clés sont vérifiées. Ainsi, même si un pirate obtenait votre clé publique, il ne pourrait pas accéder à votre compte sans la clé privée stockée sur votre appareil.

De plus, certains systèmes, comme Windows Hello, ajoutent une couche de sécurité supplémentaire en demandant une authentification biométrique ou un code PIN pour accéder à la clé privée.

Cela signifie que vos clés de sécurité sont non seulement stockées de manière sûre, mais aussi que leur utilisation est confidentielle et protégée.

Quelles sont les limites et inconvénients des clés d’accès ?

Malgré leurs nombreux avantages, les clés d’accès présentent aussi certaines limites.

  • Elles sont liées à un appareil spécifique, ce qui peut être problématique en cas de perte, de vol ou de dysfonctionnement de l’appareil.
  • Elles peuvent poser des problèmes de compatibilité si tous les appareils ou plateformes ne supportent pas la même technologie de passkey.
  • Enfin, le processus de mise en place et d’utilisation des clés d’accès peut être perçu comme complexe pour certains utilisateurs, surtout ceux moins à l’aise avec les nouvelles technologies.

Les données biométriques associées au passkeys peuvent-elles être récupérées par un voleur ?

Pour répondre à cette question, qui de mieux que des experts de Google ?

« Aucun de nos appareils modernes, ordinateurs portables, smartphones ou ordinateurs de bureau – même ceux qui utilisent la biométrie – ne peut regrouper les informations biométriques et les envoyer dans le cloud. Les smartphones modernes ne sont pas conçus pour partager des données biométriques. Les données biométriques sont toujours locales et se trouvent sur l’appareil. Même si votre appareil est volé, le voleur ne disposera pas de vos données biométriques pour activer la clé de sécurité. »

Google

Avant de se quitter…

Si cet article sur les clés d’accès passkeys vous a plu, n’hésitez pas à le partager sur les réseaux sociaux et à vous abonner à notre newsletter digitale pour recevoir nos prochains articles.

Vous pouvez également suivre nos meilleurs articles via notre flux RSS : https://www.leptidigital.fr/tag/newsletter-digitale/feed/ (il vous suffit de l’insérer dans votre lecteur de flux RSS préféré (ex : Feedly)).

Nous sommes aussi actifs sur LinkedIn, Twitter, Facebook et YouTube. On s’y retrouve ?

Pour toute question associée à cet article, n’hésitez pas à utiliser la section « commentaires » pour nous faire part de votre remarque, nous vous répondrons dans les meilleurs délais (avec plaisir). 

5/5 - (1 vote)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *