Début 2023, le gestionnaire 1Password sera doté d’une fonction de connexion sans mot de passe appelée « Passkeys ». Il s’agit d’un concept intéressant qui pourrait accroître la sécurité et la commodité des utilisateurs, et les clients peuvent sur le site Web de 1Password.
Si la connexion sans mot de passe peut sembler une idée futuriste, elle existe déjà grâce à la norme de sécurité FIDO (qui est le plus souvent utilisée dans les clés de sécurité matérielle). Des acteurs majeurs comme Microsoft, Apple et Google collaborent tous avec l’alliance FIDO pour faire progresser cette technologie, qui repose sur un système de clés chiffrées et de processus d’authentification pour vérifier l’identité d’un utilisateur.
Voici à quoi ressemblera l’avenir sans mot de passe : au lieu d’écrire, de mémoriser ou d’enregistrer des mots de passe, vos appareils (PC, smartphones, etc.) généreront des clés d’accès sécurisées pour chaque application ou site Web. Ces Passkeys sécurisés ne fonctionneront pas tant que votre appareil n’aura pas vérifié votre identité par le biais d’un scan biométrique (tel qu’un scan d’empreinte digitale) ou d’une clé matérielle. Ainsi, même si un individu parvient à voler vos identifiants de connexion chiffrés (ou même votre ordinateur portable), il ne peut accéder à aucune de vos données.
Maintenant, je ne fais pas vraiment confiance aux démos, et je m’attends à ce que l’implémentation des Passkeys de 1Password change avec le temps. Mais celle actuellement disponible pour les abonnés de 1Password est assez impressionnante. Vous créez un nom d’utilisateur pour un faux service, et un Passkey est automatiquement généré. À partir de là, se connecter ne demande aucun effort.
C’est là qu’on se demande pourquoi 1Password poursuit cette technologie. Des sociétés comme Google, Apple et Microsoft travaillent déjà sur la connexion sans mot de passe, et elles offriront probablement le service gratuitement. Pourquoi payer pour la version de 1Password ?
La connexion sans mot de passe doit être « agnostique »
Eh bien, voici le problème : nous avons besoin que la connexion sans mot de passe soit « agnostique ». Les mots de passe sécurisés ne doivent pas être bloqués sur votre compte iCloud, par exemple, car cela vous empêcherait de passer à Android ou à Windows.
C’est ce qu’affirme Steve Won, chef de produit de la société de gestion de mots de passe. Dans une vidéo d’information sur le site Web de l’entreprise, il explique que les mots de passe créés sur les appareils Apple sont essentiellement piégés dans l’écosystème d’Apple et qu’il est particulièrement difficile de les authentifier sur des appareils qui ne peuvent y accéder, comme les téléviseurs. À cette fin, la société affirme que 1Password deviendra le premier authentificateur mobile au monde pour les clés, tout en continuant à prendre en charge et à stocker les mots de passe classiques dont les utilisateurs auront probablement encore besoin jusqu’à ce que les clés deviennent la norme.
L’alliance FIDO s’oppose fermement au verrouillage et 1Password (membre de l’alliance) espère encourager les grandes entreprises à aller dans la bonne direction. Mais pour l’instant, 1Password est l’un des rares services à offrir une prise en charge multiplateforme de la connexion sans mot de passe (après tout, le support multiplateforme est la raison d’être des gestionnaires de mots de passe).
Le projet de 1Password de transformer les mots de passe en un écosystème ouvert est un excellent début pour faire connaître cette technologie et encourager les services en ligne à la prendre en charge dans un premier temps et à en faire progressivement la seule option d’authentification disponible.