En 2021, j’écrivais un article sur l’ambition de Google de supprimer le mot de passe… C’est pendant le mois de mai dernier que Apple, Google et Microsoft se sont réunis pour se mettre d’accord sur une nouvelle méthode d’identification. De cette réunion est né le fameux « Passkey », un système d’identification unique créé par la FIDO Alliance et le World Wide Web Consortium (c’est de l’anglais, tu peux pas comprendre ^^). Le but, à la base, est de proposer aux usagers une méthode pour qu’ils puissent s’identifier super rapidement sans aucun mot de passe et en toute sécurité sur n’importe quel système d’exploitation ou sur n’importe quel appareil. Vous vous demandez tous si le « PassKey » va remplacer nos longues listes de mots de passe ?

Kezako un « Passkey » ou « Clé d’accès en Français ?

Le « Passkey » est un nouveau moyen de se connecter à un site ou autre sans avoir de mot de passe à taper. En exemple pour le Web, chaque site Internet aura une clé de chiffrement unique qui sera liée à votre appareil. Fini les galères pour retrouver vos identifiants et mots de passe pour vous connecter, il faudra juste prouver votre identité via votre empreinte digitale ou alors via la reconnaissance faciale ou via un code pin. Le côté un peu lourd c’est qu’il faudra tout le temps avoir avec vous votre ordinateur, smartphone ou tablette pour pouvoir utiliser les fameuses clés de sécurité. Avec ce système, vous ne pourrez pas vous connecter à une application qui se trouve sur l’ordinateur d’un ami si vous n’avez aucun de vos appareils avec vous. Bref, je vous laisse le loisir de réfléchir à tout le flicage qu’entraine cette techno, j’y reviendrai plus tard…

Qui utilise actuellement ce fameux « Passkey » ?

Si je vous dis « C’est une révolution ! », vous pensez bien évidement à Apple. Depuis le 12 septembre dernier, les nouveaux iPhone 14 embarquent cette nouvelle technologie qui a pour nom « Passkey ». Cette nouveauté est arrivée avec la dernière version de leur système d’exploitation, l’IOS 16. Normalement, en novembre 2022, tous les ordinateurs Apple suivront avec la mise à jour de leur système d’exploitation macOS Ventura. Sans grande surprise, Windows est déjà opérationnel pour les échanges de « Passkey » avec IOS et Microsoft veux ajouter de nouvelles fonctionnalités, tu m’étonnes. Et Google dans tout ça ? Si je vous dit que le nouveau système est déjà présent dans tous ses téléphones et navigateurs Chrome. Selon Google, c’est avant tout pour permettre aux développeurs de pouvoir rendre cette technologie opérationnelle sur Android dès novembre ou décembre 2022.

Qu’est-ce qui va changer pour moi ?

Pour faire simple, tous nos mots de passe stockés dans des fichiers, des calepins etc., feront partis du passé, c’est cool et pas si cool que ça. Il est évident qu’à force de choisir des mots de passe super simples et de les dupliquer sur plusieurs plateformes, pose un souci de sécurité à ces géants de la technologie. Donc, en conséquence, Apple, Google et Microsoft ont juste décidé de faire disparaître le mot de passe dont les failles sont souvent utilisées pour des campagnes de « fishing » ou « hameçonnage » en Français. Vous l’aurez compris, ces fameuses « Passkey » permettront de réduire considérablement les risques de piratage jusqu’au jour où l’homme défera ce qu’il a su faire.

Comment fonctionne un « Passkey » ?

Pour commencer, sachez qu’il est obligatoire d’utiliser un appareil qui vous appartient. En exemple, quand vous allez vous inscrire sur une application ou un site, l’ordinateur, tablette ou smartphone, va générer deux clés chiffrées. Ces deux clés sont comme vous, uniques et spécifiques à votre inscription et reste bien planquée dans votre appareil. L’autre clé est publique et elle reste sur l’application ou le site que vous visitez.

Quand vous vous reconnectez, votre appareil devra résoudre un problème mathématique et grâce à ces clés il sera le seul à produire une réponse positive qui entrainera une connexion réussie au serveur. Pour finaliser cette connexion, il va falloir à votre tour que vous prouviez que cet appareil est bien le vôtre à l’aide de votre empreinte digitale, votre visage ou code pin. Un pseudo « trousseau » contiendra toutes les clés super secrètes dans votre appareil et bien entendu, une copie de celui-ci sera stockée en ligne via le OneDrive de Microsoft, iCloud d’Apple ou Drive de Google. Pour résumer, vous pourrez partager ce même « trousseau » avec tous vos appareils et ainsi vous pourrez vous connecter sur un site ou application avec la même facilité que pour déverrouiller votre appareil.

Heu… Ok mais c’est sûr comme techno les « Passkey » ?

Là il est question de cryptographie. Avec les « Passkey », les trousseaux ne contiendront plus des mots de passe mais des clés d’accès à tous les sites, applications, comptes mails et autres services. Les « Passkey » remplacent toutes les frappes de mots de passe sur les claviers virtuels ou réels et dégagent tous les problèmes liés à l’identification. 

Avec les « Passkey », je peux utiliser un ou les appareils d’un ami ou pas ?

Oui, c’est possible mais attention, c’est un peu galère. Vous pouvez vous connecter sur tous les appareils que vous souhaitez MAIS pour cela il va falloir connecter en Bluetooth votre téléphone ou tablette à l’appareil que vous souhaitez utiliser pour prouvez que vous êtes à côté de lui. Une fois connecté en Bluetooth, il faudra lire le QR Code généré par l’appareil que vous voulez utiliser avec votre smartphone ou tablette pour confirmer que c’est bien vous. J’imagine tristement les grands parents galérer avec ça alors qu’ils viennent juste d’apprendre à se servir d’une tablette, smartphone ou ordinateur…

Si je casse mon appareil ou si je le perds, du coup il se passe quoi ?

Même si vous êtes des champions autistes, vous ne parviendrez pas à retenir le contenu des clés de sécurité ni même de les noter. Récupérer la ou les clés sur votre appareil c’est limite mission impossible pour l’instant. Là où ça va poser problème, ce ne sera pas dans le cas où vous cassez votre appareil car votre trousseau sera copié sur le cloud respectif de la marque de votre système d’exploitation, OneDrive de Microsoft, iCloud d’Apple ou Drive de Google. Et si votre trousseau n’est pas sauvegardé sur un de ces cloud et que vous avez cassé ou perdu votre appareil, c’est fini, dites adieu à tous vos accès. L’actuelle solution consiste à prouver votre identité à chaque site, application etc., autant vous dire que ça va vraiment être une galère sans nom pour avoir de nouveaux « Passkey ». A cette mauvaise nouvelle, je vais ajouter un autre GROS inconvénient, celui de changer d’appareil, passer de Apple vers Android par exemple, ou dans l’autre sens. Dans ce cas vous devrez transférer manuellement chaque « Passkey » de l’ancien appareil vers le nouveau.

Actuellement la solution consisterai à avoir la liberté de pouvoir copier totalement les clés d’un OS vers un autre OS mais comme vous savez, Apple, Google et Microsoft ne sont pas très en phase sur le sujet pour l’instant…

2023 les « Passkey » seront partout dans tout l’univers de l’infini !

Comme d’habitude, au début tous les sites et applications qui requièrent une authentification vous proposeront les deux possibilités de vous connecter, login et mot de passe ou « Passkey ». Et une fois qu’une extrême majorité d’usagers seront des habitués du « Passkey » et qu’ils ne pourront plus s’en PASSer, ce sera fini, le mot de passe mourra et vous connaissez la suite.

A mon avis le mot de passe n’est pas prêt de disparaître, les « Passkey » sont rapidement super contraignants au niveau des libertés et surtout dès qu’il y a un souci. Vu que le « Passkey » est la création de 3 géants Américains, je me demande ce qu’il en sera des systèmes d’exploitation libres comme Linux ou encore des OS comme Tizen ou BlackBerry ? Personnellement je ne suis pas prêt de changer mes habitudes, comme beaucoup les trousseaux pour stocker mes identifiants me conviennent et actuellement il en existe tout plein comme Keypass, BitWarden, etc.