« Il est maintenant plus facile de se connecter à WhatsApp », annonce la messagerie de Meta sur ses réseaux sociaux.
2024 sera la grande année… de la disparition des mots de passe. Trop peu sécurisés, pénibles à mémoriser, ils sont depuis quelques mois remplacés au compte-goutte par les fameuses passkeys que nous vous détaillions dans un article dédié. Aujourd’hui, étape importante puisque WhatsApp, la messagerie instantanée la plus populaire au monde, annonce que ses utilisateurs sur smartphones Android peuvent désormais utiliser les passkeys plutôt qu’un mot de passe.
Pour l’instant limité à Android
Pour l’heure, seuls les utilisateurs accédant à la messagerie sur un terminal Android peuvent utiliser une passkey pour se connecter à leur compte WhatsApp. Aussi, il faut préciser que WhatsApp n’utilise pas réellement de « mots de passe » au sens strict, mais plutôt un code numérique permettant de sécuriser l’accès à son compte lors de l’ouverture d’une session sur un nouvel appareil, par exemple.
En activant l’utilisation des passkeys sur WhatsApp, le processus est simplifié. Pour une nouvelle connexion, rien ne change : on entre son numéro de téléphone. Mais plutôt que de recevoir un code par SMS puis de devoir saisir son code PIN pour accéder au compte, nous sommes maintenant invités à utiliser la passkey pour poursuivre l’authentification.
Comme sur d’autres services, celle-ci prend la forme d’une clé biométrique. Il peut s’agir d’un scan de votre visage ou d’une empreinte digitale. Exactement comme pour déverrouiller son smartphone, en somme.
Vers l’abandon progressif des mots de passe
Les grosses entreprises du Web sont de véritables moteurs de l’adoption des passkeys. Depuis quelques jours, on peut se connecter à son compte Google via une passkey. Côté Apple, la dernière mouture d’iOS facilite la création et l’utilisation de ces nouvelles méthodes d’authentification. Idem chez Microsoft avec Windows 11.
L’inconvénient des passkeys est qu’ils sont liés à un appareil. Il peut exister des cas de figure où l’utilisation d’une passkey plutôt qu’un mot de passe est contraignante. Une gageure à laquelle les gestionnaires de mots de passe — fatalement menacés — se proposent de surmonter en autorisant la portabilité des passkeys.
Par exemple, NordPass ou Dashlane permettent depuis peu de créer des passkeys directement dans le coffre-fort des utilisateurs afin qu’elles soient disponibles partout, tout le temps.