Quelle place peuvent avoir les gestionnaires de mots de passe dans un monde où il ne serait plus nécessaire d’en avoir pour se connecter ? C’est le mur auquel font face ces logiciels avec l’émergence des passkeys. Ces clés d’accès mobilisent un procédé technique particulier. Résultat : il n’y a plus besoin d’inventer des mots de passe ni de les retenir soi-même.
Ce bouleversement va-t-il tuer les gestionnaires de mots de passe ? Les éditeurs de ces solutions en tout cas réagissent : les principales solutions, comme Dashlane, 1Password, LastPass, Bitwarden, travaillent à ce monde d’après, pour fournir un moyen de supporter les passkeys. Un exemple récent a été donné avec Dashlane, en communiquant sur ses travaux le 1er mars.
Un assouplissement des passkeys dans Android 14
Android 14, dont la sortie est prévue courant 2023, autorise les applications tierces comme Dashlane à gérer les passkeys. La sortie, en février, d’une version de test de l’O.S. mobile de Google contient d’ailleurs déjà ce feu vert. C’est sur cette base que Dashlane présente sa stratégie de support de ces clés d’accès et quel genre de service il sera possible d’apporter.
Le fonctionnement des passkeys repose sur la génération d’une paire de clés. L’une est publique et envoyée au site sur lequel on crée son compte, tandis que l’autre est privée et reste stockée localement, dans un environnement sécurisé. C’est sur la gestion de ces clés privées que les gestionnaires se placent. Pour les mémoriser, mais également pour les synchroniser.
Jusqu’à présent, la synchronisation des passkeys était limitée aux propriétaires des plateformes, via leur gestionnaire maison : le trousseau d’iCloud pour l’écosystème Apple et le gestionnaire de mots de passe de Google pour l’écosystème Android. L’ouverture aux solutions tierces offre l’option de traiter ses passkeys sans passer ni par l’un ni par l’autre.
Si les clés privées n’auront pas besoin d’être mémorisées par l’internaute, il restera nécessaire de les gérer pour se connecter. C’est à travers l’appareil possédé par le particulier que cette connexion se fera : la plupart du temps, il suffira de valider la connexion via le déverrouillage biométrique du smartphone. Ce sera sans doute le cas de figure le plus courant.
Cette synchronisation entre les appareils d’un même utilisateur est nécessaire pour ne pas dépendre d’un seul (comme son smartphone, car il peut être perdu ou changé) ou d’un écosystème précis (on doit pouvoir manipuler d’un système d’exploitation à l’autre — Windows, Android, iOS, MacOS…). Dashlane proposera aussi la génération de passkeys.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !
