Les Passkeys, remplaçants du mot de passe, débarquent : comment ça marche

Reconnaissance faciale, identification par empreinte digitale ou introduction d’un code PIN, les passkeys s’apprêtent à entrer dans nos vies et à enterrer le mot de passe traditionnel. L’objectif est avant tout d’apporter plus de sécurité à nos comptes en ligne.

Le temps des mots de passe semble bientôt révolu, ce qui implique qu’il ne sera plus nécessaire d’en inventer un sur son clavier d’ordinateur avec un certain nombre de lettres, de chiffres ou de caractères spéciaux. De plus, il ne faudra plus retenir ses différents mots de passe ou retrouver la feuille sur laquelle on les a tous inscrits. Pour cause, Google déploie les passkeys (clés d’accès), un nouveau moyen de s’identifier sur Chrome ou à un compte Google.

Comment ça marche ?
La méthode de fonctionnement est plutôt simple. Au lieu d’introduire manuellement un mot de passe sur son clavier, l’utilisateur devra s’identifier au moyen de l’empreinte digitale, de la reconnaissance faciale ou d’un code PIN à introduire. Comme l’explique l’entreprise américaine : « Les clés d’accès sont une alternative plus pratique et plus sûre aux mots de passe. Elles fonctionnent sur toutes les principales plateformes et principaux navigateurs et permettent aux utilisateurs de se connecter en déverrouillant leur ordinateur ou leur appareil mobile avec leur empreinte digitale, la reconnaissance faciale ou un code PIN local ».

Autrement dit, tout se fait de façon locale. Il faut être en présence de son appareil (smartphone, tablette, PC) pour pouvoir s’identifier, ce qui constitue une mauvaise nouvelle pour les pirates informatiques. En effet, la traditionnelle double identification permettait à ces pirates de détourner des comptes à distance, notamment en pratiquant le fishing (hameçonnage). Par ailleurs, il est tout à fait possible de supprimer des passkeys en cas de perte ou de vol d’un appareil.

Créer un passkey
Pour créer un passkey, il suffit de se rendre dans les réglages de Google et d’accéder à son compte en introduisant son mot de passe habituel. Une fois que Google sera assuré que vous êtes bien le propriétaire de l’appareil, il vous suffira de cliquer sur « Créer une clé d’accès » et d’ensuite choisir la méthode d’identification (digitale, faciale, code PIN, etc.).

À noter que tous les appareils ne prennent pas encore en charge la création de passkeys, inutile d’espérer effectuer une reconnaissance digitale sur un ordinateur qui a plusieurs années.

La méthode est donc plutôt simple et a comme mérite de renforcer la sécurité de nos comptes. Néanmoins, le fait de fournir son empreinte digitale ou de s’identifier via la reconnaissance faciale ne risque pas de plaire à tout le monde étant donné le caractère quelque peu intrusif de ces méthodes. Pour les personnes qui veulent plus de confidentialité, l’utilisation d’un code PIN pourrait être la meilleure solution.