Les mots de passe sont nuls. S’ils sont faciles à retenir, ils sont les plus simples à deviner. S’ils sont difficiles à casser, ils sont les plus difficiles à rappeler. Même si vous utilisez les mots de passe les plus forts possibles, ils sont inefficaces s’ils deviennent connus.
C’est pourquoi j’ai cessé de les utiliser aussi souvent pour le signe du compte. Mais je n’ai pas affaibli ma sécurité en ligne en le faisant. En fait, je l’ai amélioré – et j’ai également accéléré mes temps de connexion.
Comment? J’ai configuré Passkeys pour mes comptes. Il ne faut que quelques minutes, ne coûte rien et peut être fait en utilisant votre smartphone ou votre PC. Les utiliser est tout aussi indolore. Lorsque vous vous connectez, vous choisissez l’option Passkey, puis approuvez la demande de connexion avec votre empreinte, votre scan de visage ou votre broche. C’est rapide.
Cette méthode d’authentification est également sécurisée. Une touche passante améliore plusieurs faiblesses de mot de passe:
- Ils ne peuvent pas être devinés. PassKeys utilise une méthode de chiffrement qui utilise deux types de clés différents dans le cadre du processus de vérification. Le site Web obtient la clé publique, tandis que votre smartphone, PC, votre clé de matériel de sécurité ou votre gestion de mot de passe compatible conserve et protège la clé privée. Une clé privée ne peut pas être déterminée à partir d’une clé publique, donc un piratage de site Web ne comprometra pas votre Correspond à Passkey.
- Les copies ne devraient pas fonctionner. PassKeys est spécifique au smartphone, au PC ou à la clé matérielle de sécurité qui les a créés. Si une copie de la clé privée est en quelque sorte volée à votre appareil, elle ne s’inscrit pas comme valide. Cela est vrai pour les gestionnaires de mots de passe qui prennent également en charge les PassKeys – tant qu’ils sont configurés pour vérifier qu’un pendkey a été utilisé à partir de la plate-forme du gestionnaire de mots de passe.
- Les sites bidon ne peuvent pas les utiliser. PassKeys est lié non seulement à l’appareil qui les a générés, mais aussi sur le site Web spécifique pour lequel ils ont été créés. Un site usurpé ne passera pas la vérification de vérification. Donc, même si les sites de phishing et les escroqueries deviennent plus sophistiqués, vous serez mieux protégé contre eux.
La meilleure partie est le support toujours plus grand pour Passkeys. Ce ne sont pas seulement les grands noms comme Google, Microsoft, Apple et Amazon. J’ai commencé à les repérer ailleurs, comme sur Target.com et d’autres sites de magasinage, même WhatsApp. Même les sites avec Passkeys continuent d’élargir leur portée. En l’honneur de la Journée mondiale du mot de passe 2024, Google a élargi son programme Passkey pour inclure ses participants au programme de protection avancée.
Si vous aimez toujours les mots de passe, vous n’avez pas à les laisser tomber entièrement. Les sites vous permettent généralement d’avoir plusieurs méthodes de connexion. Suivez simplement nos conseils pour consolider votre sécurité en ligne, en particulier la partie sur l’ajout d’authentification à deux facteurs à vos comptes. Si vous avez un mot de passe + 2FA actif, ce combo peut servir une méthode de connexion de sauvegarde si vous perdez jamais l’appareil ou la clé de sécurité avec vos clés Pass.
(C’est le seul véritable inconvénient de l’utilisation exclusivement de Passkeys – vous devez avoir plusieurs appareils avec eux, au cas où on se perd, volé ou inutilisable.)
Moins vous vous intéressez à la sécurité en ligne, plus rapidement, vous devriez passer à Passkeys. La plupart des gens traitent les mots de passe comme la nuisance qu’ils sont, en les réutilisant ou en créant des faibles aussi souvent que possible. La dernière enquête de Bitwarden prouve ce point, avec plus de 30% des répondants basés aux États-Unis réutilisant des mots de passe sur des sites ou des applications de 11 à 20+ (!). Yikes.
Avec Passkeys, il n’y a rien à retenir. Pas de logiciel à gérer. Et encore une fois, ils sont gratuits.
