Que vous utilisiez un Mac ou un PC, un iPhone ou un Android, il y a de grandes chances que vous ayez **beaucoup** de mots de passe à gérer. Même si vous faites en sorte que tous ces mots de passe soient forts et uniques (ce que beaucoup d’entre nous ne font pas), c’est toujours une forme d’authentification vulnérable. En cas de violation de données par une entreprise, votre mot de passe peut se retrouver entre les mains de personnes malveillantes à utiliser à leur avantage.
Certes, ajouter une authentification à deux facteurs à l’ensemble améliore considérablement votre sécurité, mais entre l’utilisation d’un gestionnaire de mots de passe et la configuration de l’authentification à deux facteurs pour tous vos comptes, cela devient rapidement compliqué. Des entreprises dans la grande technologie, comme Microsoft, voient une meilleure solution, et un moyen d’éliminer éventuellement définitivement les mots de passe : les clés d’accès.
En quoi consiste les clés d’accès ?
Les clés d’accès sont fondamentalement plus sûres (et pratiques) que les mots de passe. Plutôt que de trouver une série de caractères qui donne accès à un appareil ou à un compte, votre appareil devient la clé pour déverrouiller ces éléments, en se basant sur l’authentification intégrée pour prouver votre identité. C’est comme le meilleur de l’authentification à deux facteurs, mais en **encore plus sûr**.
Voici comment cela fonctionne : lorsque vous créez un clé d’accès sur votre appareil, disons, votre PC Windows, une clé cryptographique privée est établie sur cet appareil. Une clé publique correspondant à votre clé privée est envoyée à l’entreprise correspondante, dans ce cas Microsoft. Maintenant, lorsque vous essayez de vous connecter à un compte qui supporte votre clé d’accès Windows, les serveurs de Microsoft reçoivent une demande à ce sujet. Leurs systèmes vont contacter votre appareil pour vérifier que les clés correspondent réellement, via une authentification telle qu’une empreinte digitale ou scan facial, ou le code PIN ou le mot de passe que vous utilisez pour déverrouiller l’appareil lui-même. Si ça correspond, vous gagnez l’accès au compte ou au service. Si ce n’est pas le cas, c’est malheureux.
C’est ce qui donne aux clés d’accès l’avantage en termes de sécurité. Sans accès physique à votre appareil et à la méthode d’authentification nécessaire pour vous connecter, les acteurs malveillants ne peuvent pas pirater vos divers comptes. Il n’y a pas de mot de passe que les entreprises peuvent accidentellement partager au monde, ni de codes d’authentification à deux facteurs pour lesquels les acteurs malveillants peuvent vous tromper pour les remettre. Tant que vous ne rendez pas public le code PIN de votre téléphone ou PC, et que vous gardez la main sur ces appareils, vos comptes sont sécurisés.
Windows 11 s’engage pleinement dans les clés d’accès
Microsoft est très enthousiaste à propos des clés d’accès depuis un certain temps maintenant, il n’est donc pas surprenant de voir le soutien se renforcer dans la Grand prochaine mise à jour de Windows 11. Microsoft affirme qu’une fois que vous créez une clé d’accès avec Windows Hello, vous pourrez accéder aux sites Web et applications qui supportent les clés d’accès Windows rien qu’avec votre visage, votre empreinte digitale, ou votre code PIN PC.
Mais dans des nouvelles encore plus importantes, cette mise à jour de Windows 11 ajoute un gestionnaire de clés d’accès : vous pourrez ouvrir **Paramètres > Comptes > Clés d’accès** pour gérer toutes les clés d’accès que vous avez liées à votre PC. De plus, vous pouvez sauvegarder les clés d’accès sur votre téléphone, et vous connecter en utilisant les méthodes d’authentification de votre téléphone. Cela signifie que si vous êtes loin de votre PC et que vous devez vous connecter à GitHub, vous pouvez scanner votre visage sur votre téléphone pour obtenir l’accès.
Ce soutien s’étend également aux entreprises. Les équipes informatiques pourront sauter les mots de passe obligatoires sur les appareils, et demander aux utilisateurs d’utiliser une option de connexion plus sécurisée comme les clés d’accès.