Qu'est-ce qu'une passkey
Une passkey permet de se connecter à l'aide d'une paire de clés cryptographiques stockée sur l'appareil. Nul besoin de créer ni de mémoriser un mot de passe : on déverrouille par empreinte, visage ou PIN.
Elle repose sur les standards FIDO2/WebAuthn et est portée conjointement par Apple, Google et Microsoft.
Pourquoi c'est plus sûr
Les atouts de la passkey.
- Il n'existe aucun mot de passe susceptible de fuiter
- Elle ne fonctionne que sur un domaine précis, ce qui la rend résistante à l'hameçonnage
- Le serveur ne stocke que la clé publique : même en cas de fuite, elle est inutile
- Le déverrouillage se fait sur l'appareil par biométrie ou PIN
Comment l'utiliser
Les services compatibles se multiplient rapidement.
- Choisir « Créer une passkey » dans les réglages de sécurité du compte
- Synchroniser entre appareils via le trousseau iCloud, le gestionnaire de mots de passe Google, etc.
- L'enregistrer sur plusieurs appareils ou clés de sécurité pour parer à une perte
Quand un mot de passe reste nécessaire
Tous les services ne prennent pas encore en charge les passkeys. Pour ceux qui ne les prennent pas en charge, un mot de passe robuste et l'authentification à deux facteurs restent nécessaires, et le plus réaliste est d'associer passkeys et gestionnaire de mots de passe.