Comment les mots de passe appartiennent-ils bientôt au passé? X, anciennement connu comme Twitter, vient de franchir un pas significatif en annonçant l’intégration des passkeys pour les utilisateurs américains sur iOS. Mais qu’est-ce qu’un passkey et pourquoi est-ce plus sécurisé qu’un mot de passe traditionnel? Ne s’agit-il pas là d’une révolution dans notre manière de protéger nos comptes en ligne?
Le concept de passkey est né de la collaboration entre de grands acteurs de la tech tels que Google, Apple, Microsoft, mais aussi la FIDO Alliance et le World Wide Web Consortium. Cette technologie veut éliminer l’usage des mots de passe. Introduite sur les appareils iOS en septembre 2022 et sur les comptes Google en mai dernier, la passkey est-elle réellement la solution à nos problèmes de sécurité en ligne? Ne combine-t-elle pas élégamment la praticité et la sécurité?
La nécessité d’une telle innovation est évidente, surtout pour une plateforme comme X, n’est-ce pas? Les piratages de haut profil n’ont-ils pas compromis la sécurité des comptes utilisateurs, propageant des fausses informations et escroqueries? Comment oublier le hack du compte de la Securities and Exchange Commission des États-Unis ou les tromperies diffusées via les comptes de Donald Trump Jr. et Elon Musk? N’est-ce pas un argument majeur en faveur d’une méthode de connexion plus robuste?
Les passkeys représentent-elles le futur de la sécurité numérique, ou n’est-ce qu’un pas de plus vers un écosystème en constante mutation?
Qu’en est-il des mesures de sécurité post-acquisition de Twitter par Elon Musk, maintenant renommé X? Est-ce que le retrait de l’authentification en deux étapes (2FA) par SMS pour les comptes non-payants était une erreur? Le coût de cette mesure de sécurité justifiait-il de prendre un tel risque, notamment en considération des divers stratagèmes d’escroquerie comme le ‘SIM swapping’?
Même si X a publié des instructions pour démarrer avec les passkeys sur iOS, de nombreuses questions demeurent. Quand cette technologie sera-t-elle accessible sur d’autres plateformes et dans d’autres régions que les États-Unis? L’entreprise parviendra-t-elle à imposer les passkeys comme la nouvelle norme d’authentification?
Source : Techcrunch
