Les passkeys sont en passe de remplacer les mots de passe (quoique très lentement, il faut le reconnaître). Mais qu’est-ce qu’un passkey, et comment est-ce qu’on en configure un ? Un passkey, ou clé d’accès, est un système d’identification similaire au mot de passe, mais beaucoup plus sécurisé : il se base en effet souvent sur des systèmes biométriques (empreinte digitale, reconnaissance faciale, etc.) afin de reconnaître l’utilisateur. L’avantage est assez évident : le passkey est limité à la seule machine qui l’utilise, et comme il fonctionne sur base de données biométriques, il est en pratique quasi infalsifiable (en théorie, il existe quand même quelques techniques un peu tarabiscotées qui permettent de tromper le système, et le risque zéro n’existe pas en informatique). Les passkeys fonctionnent sur un système de clés cryptographiques, qui vont par paire : l’une d’entre elle est privée, l’autre publique. Ces deux clés ont besoin d’être synchronisées pour permettre l’accès aux données nécessaires. Ce n’est donc pas vraiment un mot de passe complexe caché derrière un système de données biométriques, contrairement à ce qu’on pourrait avoir tendance à penser. Et comme la clé privée est stockée sur votre appareil, il est beaucoup plus difficile de la pirater. Il faut bien se rendre compte du fait que tous les services ne permettent pas encore d’utiliser les passkeys. Pour le moment, l’usage en est même un peu limité, même si de plus en plus d’applis se tournent désormais vers cette nouveauté… Pour créer un passkey, il suffit généralement de créer un compte de manière normale, et de sélectionner l’option « clé d’accès », à condition, bien entendu, que celle-ci soit prise en charge par l’application en question, comme expliqué par exemple par Apple ici pour les iPhone. Parlons tout de même brièvement des manières de créer une clé d’accès pour les deux gros services qui permettent de se connecter à de nombreux comptes à la fois : Google et Microsoft. Pour Google, la méthode la plus facile est encore de vous rendre sur votre compte Gmail en ligne, et de cliquer sur votre photo de profil puis sur « gérer mon compte ». Ensuite, rendez-vous dans l’option « Sécurité », et vous trouverez l’option « Clés d’accès et clés de sécurité ». Sur PC, il faudra vous rendre sur cette page, vous connecter à votre compte Microsoft en usant de votre mot de passe, puis en choisissant l’option « Visage, empreinte digitale, code PIN ou clé de sécurité » dans la sélection proposée. Il n’est malheureusement pas vraiment possible de créer un passkey universel vous permettant d’avoir accès à tous vos services, et ce même si l’intégration à vos comptes Google ou Microsoft permet tout de même pas mal de s’en rapprocher. Il faudra donc créer un passkey différent pour chacun de ces comptes, en le rattachant à tous les appareils sur lesquels vous voulez utiliser le compte, et à chaque fois choisir votre mode d’identification, allant de la reconnaissance faciale à un simple code pin. Chaque mode d’identification a ses qualités et ses défauts (quoiqu’il faut tout de même pas mal de poisse pour rencontrer la plupart d’entre eux) : avec la reconnaissance faciale, vous vous exposez à un risque faible mais existant de ce que l’appareil ne vous reconnaisse plus en cas de changement dans votre apparence. L’empreinte digitale peut paraître plus stable, mais à condition que vous fassiez bien attention à ce que le doigt concerné ne soit pas brûlé ou blessé. Enfin, si vous comptez utiliser un code pin… eh bien ça réduit malheureusement un peu l’intérêt d’un passkey si on vous subtilise votre appareil… Mais que faire si vous décidez de changer d’appareil ? Rien de plus simple ! Vous pouvez transférer votre passkey au nouvel appareil en question en utilisant un QR code (un peu de la même manière qu’il est possible de transférer son compte d’un appareil WhatsApp à un autre). Et en cas de vol ? Là, c’est plus compliqué… Soit vous disposez d’un autre appareil possédant le même passkey, et vous n’aurez qu’à révoquer le passkey sur l’appareil perdu (tout va bien dans ce cas), ou alors, et c’est là le plus compliqué : vous allez devoir faire une demande, et apprêtez-vous à prouver votre identité de la meilleure des manières. De manière générale, assurez-vous donc de toujours avoir un appareil « de secours » à disposition, et tout devrait bien se passer… Il n’empêche que malgré tout ces petits aspects qui doivent encore être améliorés, les passkeys sont de plus en plus populaires : en mai, 400 millions de comptes Google seraient ainsi déjà passés aux passkeys, soit environ 22% des comptes Google dans le monde, dont on sait qu’il y en a 1,8 milliard.