La FIDO Alliance développe depuis une poignée d’années les passkeys, un système de clés d’accès visant à remplacer les mots de passe. Avec l’annonce d’un nouveau protocole permettant leur portabilité, une nouvelle étape a été franchie. Les mots de passe sont les proies des pirates. Ces derniers arrivent à les déchiffrer, voire à les subtiliser pour ensuite accéder à vos données. Pour lutter contre ce fléau, les passkeys représentent une alternative plus sécurisée. En effet, ces derniers reposent sur une reconnaissance de l’appareil utilisé (via un système de clé publique et de clé privée) et sur une reconnaissance de l’utilisateur. Ce dernier peut ainsi valider son accès via un code PIN, son empreinte digitale, un schéma ou autre. Le système est déjà utilisé par les grands noms de la technologie. En ce début de semaine, la FIDO Alliance a profité d’une conférence donnée à Carlsbad, en Californie, pour indiquer la mise en place de deux nouveaux projets. Le premier, c’est le site Passkey Central qui fournit des ressources aux développeurs pour supporter le système des clés d’accès. Le deuxième, qui va accélérer leur déploiement et le remplacement des mots de passe, c’est un protocole (le CXP pour Credential Exchange Protocol) qui va assurer la portabilité des clés d’accès entre les divers écosystèmes numériques. Cela est rendu possible grâce à un travail en partenariat avec 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Otka, Samsung ou encore SK Telecom. Ainsi, il sera possible de transférer ses clés d’accès d’un service à un autre en toute sécurité. Enfin, notons que le protocole pourrait également être adapté pour sécuriser les échanges d’autres données sensibles, dont les mots de passe plus traditionnels.