Un nouveau moyen plus sûr de se connecter par le biais de Passkeys sur X serait désormais disponible pour les utilisateurs américains d’iOS, une fonctionnalité qui devrait aider les utilisateurs à obtenir un processus de connexion plus « transparent » avec une meilleure sécurité.
X a annoncé cette nouvelle option de connexion par le biais d’un message sur la plateforme. Les Passkeys utiliseraient l’authentification biométrique, comme Face ID ou Touch ID, un code PIN ou une clé d’authentification de sécurité physique pour authentifier les tentatives de connexion, contrairement aux connexions qui nécessitent simplement une combinaison de nom d’utilisateur et de mot de passe.
Today we’re excited to launch Passkeys as a login option for our US-based users on iOS!
A passkey is a new, easy to use, and secure way to log in to your account – all from your device. Passkeys are more secure than traditional passwords since they’re individually generated by…
— Safety (@Safety) January 23, 2024
Cette nouvelle procédure rend le processus de connexion plus sûr et plus fluide en combinant les avantages de l’authentification à deux facteurs en une seule étape.
Cette notion est reprise par Kathleen Moriarty, directrice de la technologie du Center for Internet Security, qui affirme que les Passkeys sont la voie de l’avenir pour la sécurité Internet de base, car ils sont intrinsèquement plus sûrs et plus résistants aux attaques par hameçonnage, selon un rapport de CNBC de l’année dernière.
Le processus d’obtention de la Passkey X
Selon le guide officiel de X, les utilisateurs peuvent choisir l’option de connexion par mot de passe sous « Paramètres et confidentialité », où ils doivent cliquer sur l’onglet « Sécurité et accès au compte », puis sur « Sécurité », où l’option « Protection supplémentaire par mot de passe » est disponible.
Après avoir sélectionné l’option clé publique lors de l’enregistrement du compte sur leurs appareils, les utilisateurs peuvent se connecter à leurs comptes sans avoir à taper un mot de passe traditionnel. Une fois la clé publique enregistrée, les appareils des utilisateurs établiront en toute sécurité une connexion avec X pour vérifier leur identité.
Un rapport distinct note que les utilisateurs peuvent voir l’option « Supprimer une clé » en suivant les mêmes procédures s’ils décident de changer d’avis et veulent supprimer leur clé.
X note que, bien que les passkeys ne soient pas obligatoires pour se connecter, ils restent « fortement encouragés » en raison de leur nature plus sûre. TechCrunch rapporte que l’option de connexion par Passkeys de X reste limitée aux utilisateurs iOS basés aux États-Unis et que les dates auxquelles elle pourrait arriver à l’étranger et sur d’autres appareils restent inconnues.
Un avenir sans mot de passe
Étant donné qu’il s’agit d’un projet du World Wide Web Consortium, de l’alliance FIDO et de grandes entreprises technologiques comme Apple, ce développement s’avère être prévisible. Il a été déclaré que les Passkeys ont été ajoutées aux appareils iOS en septembre 2022 et aux comptes Google en mai de l’année dernière.
En outre, les mots de passe restent problématiques à plusieurs égards, notamment parce que les utilisateurs utilisent souvent des phrases très similaires ou identiques sur plusieurs plateformes et parce qu’ils contiennent souvent des informations sensibles.
La sélection de mots de passe prévisibles permet aux pirates d’accéder facilement aux comptes des utilisateurs. Cela signifie qu’en obtenant le mot de passe d’un seul site Web ou d’une seule plateforme, un pirate peut accéder à plusieurs comptes appartenant à une seule personne.
Les Passkeys résolvent ce problème en éliminant la possibilité d’une erreur humaine conduisant à des problèmes de sécurité. Les Passkeys ne peuvent pas être réutilisés puisqu’ils sont exclusifs à chaque utilisateur et au programme.