L’alliance Fido (Fast IDentity Online) a mis au point un nouveau standard qui permettra de rendre les passkeys plus facilement transférables.
La fin des mots de passe, on nous la promet depuis des années avec les passkeys en guise de prophète. Problème : depuis un an que les géants du Web s’y sont mis, on ne peut pas dire que le succès soit retentissant. Le nœud du problème ? Chaque passkey est lié à un appareil, et la connexion peut donc s’avérer compliquée dans un monde où chaque internaute utilise de multiples devices pour naviguer au quotidien. Bientôt de l’histoire ancienne ?
Les passkeys gagnent en portabilité
Si certains gestionnaires de mots de passe parviennent à synchroniser les passkeys afin de pouvoir les utiliser à la fois sur son smartphone, son ordinateur et son navigateur, cette démarche part du principe que tous les internautes utilisent ce type de logiciel pour gérer leurs mots de passe au quotidien. On le constate chaque année à la publication du baromètre des pires mots de passe du web : ce n’est (vraiment) pas le cas.
L’alliance Fido (qui regroupe plusieurs géants du numérique dans l’objectif d’améliorer les méthodes d’authentification en ligne) planche de son côté sur une façon d’améliorer l’état actuel des passkeys. Et la piste la plus prometteuse s’appelle CXP, pour Credential Exchange Protocol.
Il s’agit d’une extension de fichier, un format, qui devrait rendre les passkeys plus simples à exporter et surtout à importer sur de nouveaux appareils ou nouvelles applications.
Ce qui manquait aux passkeys pour décoller ?
Concrètement, l’arrivée de ce standard permettra de transférer facilement une passkey crée sur un gestionnaire Google à un appareil Apple, utilisant le trousseau iCloud. On utilise ces deux exemples par défaut, mais cela concerne bien l’ensemble des gestionnaires de mots de passe qui prennent en charge les passkeys.
Un bel effort d’interopérabilité donc, qui pourrait enfin permettre aux passkeys de décoller. Mais le plus gros travail incombe encore aux éditeurs de sites web, à qui il appartient de prendre en charge ce nouveau mode d’authentification en ligne.
Plus sécurisés que les mots de passe, les passkeys utilisent les données biométriques (empreinte digitale, scan du visage) pour autoriser la connexion aux services auxquels ils sont associés. Rapides à utiliser et ne nécessitant pas de retenir d’informations, ils sont aujourd’hui supportés par la plupart des très gros services en ligne, comme ceux de Meta.
