Passkeys : elles ne sont pas parfaites mais elles s’améliorent
Le National Cyber Security Centre (NCSC) du Royaume-Uni a publié un nouvel article le 14 janvier 2025, intitulé « Passkeys : elles ne sont pas parfaites mais elles s’améliorent ». L’article examine l’état actuel de la technologie des passkeys et ses implications pour la cybersécurité.
Qu’est-ce qu’une passkey ?
Une passkey est un mot de passe stocké sur un appareil, tel qu’un smartphone ou une clé USB. Elle est générée par l’appareil et ne peut être utilisée que sur ce même appareil. Les passkeys sont plus sûres que les mots de passe traditionnels, car elles ne peuvent pas être volées ou réutilisées sur d’autres appareils.
Les avantages des passkeys
Les passkeys offrent plusieurs avantages par rapport aux mots de passe traditionnels, notamment :
- Elles sont plus sûres : Les passkeys sont stockées localement sur l’appareil, ce qui les rend plus difficiles à voler ou à pirater.
- Elles sont plus faciles à utiliser : Les passkeys ne nécessitent pas de mémorisation, ce qui les rend plus pratiques à utiliser.
- Elles sont plus résistantes au phishing : Les passkeys ne peuvent pas être volées par des attaques de phishing, car elles ne sont pas transmises sur le réseau.
Les inconvénients des passkeys
Malgré leurs avantages, les passkeys présentent également quelques inconvénients, notamment :
- Elles ne sont pas encore largement prises en charge : Tous les sites Web et toutes les applications ne prennent pas encore en charge les passkeys.
- Elles peuvent être perdues ou volées : Si l’appareil sur lequel les passkeys sont stockées est perdu ou volé, les passkeys peuvent être perdues.
- Elles peuvent être contournées : Les attaquants peuvent toujours trouver des moyens de contourner les passkeys, par exemple en utilisant des attaques par force brute.
Le futur des passkeys
Le NCSC estime que les passkeys deviendront de plus en plus courantes à l’avenir, à mesure que leur prise en charge se généralisera. Cependant, ils soulignent également qu’il est important d’être conscient des limites des passkeys et de les utiliser en conjonction avec d’autres mesures de sécurité, telles que l’authentification à deux facteurs.
Conclusion
Les passkeys offrent une alternative plus sûre et plus pratique aux mots de passe traditionnels. Cependant, elles ne sont pas encore parfaites et il est important d’être conscient de leurs limites. À mesure que la prise en charge des passkeys se généralise, elles devraient devenir une partie de plus en plus importante de notre arsenal de cybersécurité.
Passkeys: they’re not perfect but they’re getting better
L’IA nous a apporté la nouvelle.
J’ai posé la question suivante à Google Gemini, et voici sa réponse.
UK National Cyber Security Centre a publié un nouvel article le 2025-01-14 15:41 intitulé « Passkeys: they’re not perfect but they’re getting better ». Veuillez rédiger un article détaillé sur cette nouvelle, en incluant toute information pertinente. Les réponses doivent être rédigées Français.
108