Il est dit que les jours des mots de passe sont comptés, en raison de l’arrivée des passkeys, ou clés d’accès en français. L’annonce d’Amazon, le 23 octobre, conforte cette impression : même le géant du commerce électronique a sauté le pas, en se mettant aux passkeys — une nouvelle méthode plus simple et plus sécurisée de se connecter à un compte, sans mot de passe.
Amazon n’est pas le premier à franchir ce cap, mais son implication est le reflet d’une lame de fond qui se propage sur le net, et qui rend plausible la disparition, un jour, des mots de passe. Ce mouvement, démarré en 2022 avec une coalition regroupant Apple, Google et Microsoft, emmène petit à petit tout le monde.
Avant Amazon, d’autres plateformes de premier plan s’étaient lancées — telles PayPal et TikTok. En fait, il y en a déjà plusieurs dizaines qui sont déjà dans le « monde d’après », même si connexion avec le couple identifiant / mot de passe reste proposée (et largement utilisée). Pour suivre la bascule, il existe désormais un site dédié, appelé Passkeys.directory.
Quels sites ont déjà activé les passkeys ?
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Cette plateforme est opérée par 1Password, l’un des principaux gestionnaires de mots de passe sur le marché. Comme ses concurrents, 1Password observe avec la plus grande attention l’arrivée des passkeys, car cela touche directement ses activités : le stockage des mots de passe pour l’internaute. D’ailleurs, 1Password s’est mis aux passkeys.
C’est un mouvement que l’on observe chez les autres gestionnaires, de Dashlane à NordPass, LastPass ou BitWarden. Et on devine que Proton, qui est aussi descendu dans l’arène des gestionnaires, finira tôt ou tard par s’y intéresser de plus près. En tout cas, Proton ne ferme pas du tout la porte aux passkeys. Ce n’est pas sa priorité pour l’instant.
Parce qu’il y a de plus en plus de sites qui sautent le pas, Passkeys.directory se propose de tout centraliser. En faire la liste complète ici serait un peu vain, mais on peut néanmoins signaler plusieurs noms qui illustrent bien l’ampleur du mouvement qui s’opère. Ainsi, outre les entreprises déjà mentionnées, comme PayPal, Google, Microsoft et TikTok, citons : Adobe, Binance, Boursorama, eBay, GitHub, Nintendo, Nvidia, OnlyFans, PayFit, Shopify, Synology, Uber et Yahoo.
En tout, le répertoire contient 80 entrées, avec des indications complémentaires, dont la catégorie du site et surtout le lien qui mène vers la source de l’information. Des notes peuvent également être présentes pour apporter des précisions.
Aujourd’hui, ces 80 sites gèrent la connexion au compte avec les passkeys. En revanche, la prise en charge des passkeys dans le cadre d’un processus dit d’authentification multifacteur (MFA), c’est-à-dire de l’authentification à deux facteurs, est plus éparse. Le site ne liste que 14 sites. Il existe aussi une section pour voter pour les sites qui devraient s’y mettre.
Le travail effectué par Passkeys.directory rappelle justement des initiatives du même ordre, que l’on a vu autrefois avec la double authentification, à l’époque où elle était encore assez peu courante sur le net. Des sites se proposaient de recenser tous les services qui avaient franchi le pas. Aujourd’hui, ces espaces sont moins nécessaires, car beaucoup ont basculé, notamment les plus gros sites.
Retrouvez notre comparateur des meilleurs gestionnaires de mots de passe dans notre hub sur la cyberhygiène.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
Certains liens de cet article sont affiliés. On vous explique tout ici.