Clé d'accès

Une clé d'accès est une preuve numérique utilisée comme méthode d'authentification pour un site web ou une application[1],[2],[3]. La clé d'accès est un type d'authentification sans mot de passe, promu par le World Wide Web Consortium et l'Alliance FIDO[4].

Conception

Les clés d'accès sont souvent stockées par le système d'exploitation ou le navigateur web et elles peuvent être synchronisées entre les appareils d'un même écosystème à l'aide du nuage informatique[1],[5], mais elles peuvent également être limitées à un seul appareil, comme une clé de sécurité physique[2].

Les clés d'accès sont conçues pour être plus pratiques et plus résistantes au hameçonnage que les méthodes d'authentification conventionnelles[4],[6]. Elles sont normalement sécurisées par la possession (de l'appareil ou de la clé de sécurité) et utilisent souvent la biométrie comme facteur de sécurité supplémentaire, sans que l'utilisateur n'ait à mémoriser un mot de passe.

Certains croient à tort que les clés d'accès sont spécifiques aux appareils Apple[7] parce qu'Apple a été une des premières compagnies à annoncer le support de ces clés. En septembre 2023, plus de 99 % des appareils de toutes marques prennent en charge WebAuthn, ce qui montre que la technologie des clés d'accès est largement acceptée et implantée par toutes les compagnies[8].

Histoire

Le terme de « clés d’accès » est popularisé en mai 2022 par Google[9] et en juin 2022 par Apple[6],[1], lorsqu'ils annoncent qu'ils ajouteront la prise en charge de cette norme.

Google annonce qu'Android et Google Chrome prendraient en charge les clés d'accès en octobre 2022[10] et les comptes Google personnels en mai 2023[11].

Dashlane est la première entreprise à prendre en charge le stockage des clés d'accès dans les extensions de navigateur, avec une version publique en août 2022[5], suivie par NordPass en février 2023[12], 1Password en septembre 2023[13] et Bitwarden en novembre 2023[14]. En mai 2023, Google a annoncé l'intégration des clés d'accès dans ses services de connexion[15].

Références

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Passkey (credential) » (voir la liste des auteurs).
  1. a b et c Esther Shein, « Apple touts Passkey, its new privacy feature, at WWDC 2022 », TechRepublic, TechnologyAdvice,‎ (lire en ligne, consulté le )
  2. a et b « Passkeys (Passkey Authentication) », sur FIDO Alliance, FIDO Alliance (consulté le )
  3. « Passwordless login with passkeys », sur Google Developers, Google (consulté le )
  4. a et b « Expansion of FIDO standard and new updates for Microsoft passwordless solutions », sur Tech Community, Microsoft (consulté le )
  5. a et b « Ushering in the Passwordless Future at Dashlane », sur Dashlane, Dashlane (consulté le )
  6. a et b Taylor Clemons, « WWDC 2022: Apple announces Passkey feature to eliminate passwords across platforms », ZDNET,‎ (lire en ligne, consulté le )
  7. Umar Shakir, « Reminder: passkeys are not just from Apple », The Verge, Vox Media,‎ (lire en ligne, consulté le )
  8. (en) « Why PayPal's global Passkey Rollout makes sense: September 2023 Update & Insights into Passkey-Readiness », sur www.corbado.com (consulté le )
  9. « The beginning of the end of the password »
  10. David Nield, « How to Use Passkeys in Google Chrome and Android », WIRED, Condé Nast,‎ (lire en ligne, consulté le )
  11. Jeff Burt, « Google opens up passkeys to personal account holders », The Register, Situation Publishing,‎ (lire en ligne, consulté le )
  12. « What Is a Passkey? », sur NordPass, Nord Security (consulté le )
  13. « Now available: Save and sign in with passkeys using 1Password in the browser and on iOS | 1Password », sur 1Password Blog, (consulté le )
  14. Adrian Kingsley-Hughes, « Bitwarden rolls out passkeys management to all users, including free accounts » [archive du ], sur ZDNET, (consulté le )
  15. ThioJoe, « Google Accounts Just Got an AWESOME New Feature », sur YouTube, (consulté le )