fermer
Applications

Proton Pass réinvente la sécurité : l’ère du passkey est là

passkey gtm blog2x jpg
Proton Pass réinvente la sécurité : l'ère du passkey est là

La plupart des gestionnaires de mots de passe se sont efforcés d’ajouter des codes d’accès, alias passkeys, pour remplacer les mots de passe. Les passkeys sont beaucoup plus sûrs, car ils éliminent l’élément le moins sûr de nos identifiants (une chaîne de caractères secrète et fixe utilisée pour se connecter à un compte et qui peut fuir) et les remplacent par des clés uniques. Le service Proton Pass, plus récent, ne prenait pas en charge les passkeys, mais cela est en train de changer.

Les passkeys, soutenus par l’Alliance FIDO, représentent une solution sans mot de passe, permettant aux utilisateurs de se connecter à certains services en utilisant des données biométriques ou des clés de sécurité conformes à FIDO2.

Proton a introduit une mise à jour de Proton Pass qui incorpore les Passkeys pour l’authentification sécurisée en remplacement des mots de passe sur les plateformes et les sites Web qui les supportent. En tant que nouvelle entité dans la gestion des mots de passe, Proton s’appuie sur son expertise établie dans le domaine de la confidentialité, en particulier avec son service de messagerie sécurisée, Proton Mail.

L’implémentation des passkeys dans Proton Pass est open source, ce qui permet à la communauté de l’évaluer et de contribuer à une expérience plus sûre. Comme pour tous les autres produits Proton, vous pouvez voir le fonctionnement interne de Proton Pass en consultant son code source, et cela ne sera pas différent pour le support des passkeys. Vous pouvez également partager des passkeys comme des mots de passe, ce qui est également pris en charge par 1Password et d’autres concurrents.

Les mots de passe resteront le produit principal de Proton Pass, comme c’est le cas actuellement sur d’autres gestionnaires de mots de passe, car tous les sites Web ou plateformes ne supportent pas encore les passkeys. Il s’agira d’un processus graduel, et nous ne nous attendons pas à ce que les passkeys deviennent monnaie courante avant au moins quelques années. Cependant, si vous souhaitez passer aux passkeys sur les quelques services qui les supportent, vous pourrez utiliser Proton Pass pour cela.

Encore quelques problématiques

Proton Pass pose encore quelques problèmes de sécurité, notamment parce que le mot de passe du compte Proton Pass ne fonctionne pas de la même manière que la plupart des autres gestionnaires de mots de passe dédiés. Dans d’autres gestionnaires de mots de passe, comme 1Password, vous pouvez ajouter une passkey supplémentaire à vos mots de passe en plus de votre mot de passe principal habituel afin de garantir la sécurité de vos mots de passe. Proton Pass propose un mode à deux mots de passe qui vous permet de placer l’ensemble de votre compte Proton derrière deux mots de passe au lieu d’un, mais ce n’est pas tout à fait la même chose. Cela pourrait changer à l’avenir.

Si vous souhaitez essayer la prise en charge des passkeys, la fonctionnalité est maintenant déployée sur toutes les plateformes pour lesquelles Proton Pass est pris en charge.

Tags : PasskeysProtonProton Passsécurité
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.