Pourquoi utiliser des Passkeys à la place des mots de passe traditionnels ?

Comment fonctionnent techniquement les Passkeys ?

Un Passkey se compose de deux clés cryptographiques : une <strong>clé publique</strong> stockée sur le serveur du site web, et une <strong>clé privée</strong> conservée de manière sécurisée dans la puce de sécurité de votre smartphone ou de votre ordinateur. Lors de la connexion, votre appareil signe un défi cryptographique sans jamais révéler sa clé privée.

Pourquoi les Passkeys sont-ils immunisés contre le phishing ?

Puisqu'il n'y a pas de mot de passe à saisir, un pirate ne peut pas vous voler vos accès en créant un faux site miroir. Votre appareil ne validera l'échange de clé que si le nom de domaine du site web correspond exactement à celui enregistré lors de la création du Passkey. Si vous êtes sur un site de phishing, la connexion refusera de s'établir.

Comment commencer à utiliser les Passkeys dès aujourd'hui

Pour configurer vos premiers accès sans mot de passe :

• Étape 1 : Allez dans les paramètres de sécurité de vos comptes compatibles (Google, Apple, Microsoft, Amazon).
• Étape 2 : Sélectionnez l'option 'Créer un Passkey' ou 'Clé de passage'.
• Étape 3 : Validez l'association sur votre appareil en utilisant Face ID, Touch ID ou le code de déverrouillage de votre téléphone.
• Étape 4 : Sauvegardez vos Passkeys dans votre gestionnaire de mots de passe (ex: Bitwarden) pour pouvoir y accéder sur tous vos écrans.
• Étape 5 : Conservez une méthode de connexion de secours (code de récupération) hors ligne.