Guide de sécurité

Les passkeys et la connexion sans mot de passe

Qu'est-ce qu'une passkey

Une passkey permet de se connecter à l'aide d'une paire de clés cryptographiques stockée sur l'appareil. Nul besoin de créer ni de mémoriser un mot de passe : on déverrouille par empreinte, visage ou PIN.

Elle repose sur les standards FIDO2/WebAuthn et est portée conjointement par Apple, Google et Microsoft.

Pourquoi c'est plus sûr

Les atouts de la passkey.

  • Il n'existe aucun mot de passe susceptible de fuiter
  • Elle ne fonctionne que sur un domaine précis, ce qui la rend résistante à l'hameçonnage
  • Le serveur ne stocke que la clé publique : même en cas de fuite, elle est inutile
  • Le déverrouillage se fait sur l'appareil par biométrie ou PIN

Comment l'utiliser

Les services compatibles se multiplient rapidement.

  • Choisir « Créer une passkey » dans les réglages de sécurité du compte
  • Synchroniser entre appareils via le trousseau iCloud, le gestionnaire de mots de passe Google, etc.
  • L'enregistrer sur plusieurs appareils ou clés de sécurité pour parer à une perte

Quand un mot de passe reste nécessaire

Tous les services ne prennent pas encore en charge les passkeys. Pour ceux qui ne les prennent pas en charge, un mot de passe robuste et l'authentification à deux facteurs restent nécessaires, et le plus réaliste est d'associer passkeys et gestionnaire de mots de passe.

Retour à la liste des guides