Passkeys : Dashlane aussi se prépare à l’arrivée des clés de passe
Petit à petit, Apple prépare le terrain pour un futur sans mots de passe. Avec les clés de passe (ou passkeys), les mots de passe faillibles sont remplacés par des paires de clés cryptographiques plus pratiques et plus sécurisées. Cette solution supérieure ne pourra pas se démocratiser sans le soutien de toute l’industrie tech, mais la Pomme ne fait heureusement pas cavalier seul : après 1Password en juin dernier, c’est au tour de Dashlane d’intégrer les clés de passe dans son gestionnaire de mots de passe multiplateforme, selon The Verge.
Comme dans 1Password, il sera possible de créer et stocker des clés dans Dashlane depuis diverses plateformes sans s’appuyer sur des solutions natives comme celle d’Apple (et donc sans iCloud et sans code QR). Dashlane propose depuis longtemps des applications sur différents systèmes et des extensions de navigateurs, mais la société devra redoubler d’efforts pour ne pas se faire sherlocker par Apple (ou Google ou Microsoft).
Quoi qu’il en soit, ne nous hâtons pas d’enterrer les gestionnaires de mot de passe : les fameux sésames ne vont pas disparaître du jour au lendemain. En attendant, 1Password, Dashlane et leurs concurrents devront continuer à diversifier leurs méthodes d’authentification.
Peut-on imaginer qu’à terme, comme ce fut le cas pour le https, Google Search, Google Chrome et les autres moteurs de recherche et navigateurs rendent quasiment obligatoire les clés de passe en dépréciant les site utilisants les mots de passe?
@Fennec72
Non.
@Chris K
On peut dire que tu fais dans la sobriété.
Avez-vous connaissance d’un site qui propose déjà le support des passkeys ? J’aimerais tester (via iCloud ET 1Password pour voir)
@YuYu
Il me semble que Boursorama le propose déjà. A vérifier cependant.
Effectivement, le site web de Boursorama le fait c'est dans Mes paramètres de confidentialité -> Mes paramètres de confidentialité -> Mes clés de sécurité
Sinon Google, Twitter, Microsoft, ... il y a une liste ici : https://2fa.directory/ colonne Software token.
@lmouillart
Le lien que tu donnes recense uniquement les sites proposant la double authentification. Dans cette situation on utilise toujours le mot de passe
Sur une partie des sites qui ont un 2FA avec token hard ou soft la saisie du mdp peut être optionnelle.
Avec certitude Google, MS et Boursorama. Twitter il me semblait, mais ça demande bien le mdp systématiquement.
@lmouillart
Attention, l’authentification sans mot de pass (Passwordless) peut être disponible sur certains sites, mais cela ne veut pas dire que l’authentification se base sur des Passkey.
Les Passkeys, initiées par Apple et intégrées maintenant dans l’alliance Fido utilisent des protocoles et une architecture spécifique.
Par exemple Microsoft permet de faire du Passwordless depuis quelques années, avec son compte perso Microsoft ou en entreprise avec des clés Fido2, mais ce ne sont pas de Passkeys.
Pour l’instant à ma connaissance il n’y a que des sites de démos pour les Passkey. Ça va changer une fois qu’Apple commencera à distribuer les OS supportant les Passkeys.
A ma connaissance ça utilise juste des accréditations webauthn.
Donc si le site gère les authentification webauthn c'est bon, c'est le cas de ceux mentionnés au dessus.
@lmouillart
Webauthn est un protocole, qui peut être utilisé de différente manière (authentification classique, 2FA, Passwordless) et l’implémentation peut aussi être différente.
Pour utiliser des Passkey il faut que le site web et qu’un appareil de l’utilisateur soit compatible avec les Passkeys et non pas uniquement avec Webauthn.
Pour l’instant les Passkeys (ou multi-device FIDO credentials) ne peuvent pas officiellement être utilisés vu que personne ne permet de les créer (hors versions bêta d’iOS ou MacOS).
Cela va changer lors de la sortie d’iOS 16 et ensuite Google et Microsoft, ainsi que les nouvelles versions des gestionnaires de Mdp.
@YuYu
eBay il me semble
les clés de passe (ou passkeys)
Est-ce vraiment la meilleure traduction ? 😳
Les clés d'accès, ça ne serait pas un peu mieux ?
@marc_os
On dit bien les mots de passe et pas les mots d’accès… 😉
@ dig79
> On dit bien les mots de passe et pas les mots d’accès
En effet, pourquoi utiliser en français des expressions correctes ? On se le demande.
Or que je sache, le terme "mot de passe" ne date pas d'hier mais de Mathusalem.
Mais peut-être parle-t-on de clés de passe tarifées ? 😀
Oui, ça me semble plus judicieux. Ne pas faire une traduction littérale mais ayant un sens courant. C’est bien ce qu’on explique lorsqu’on fait de la traduction !
Chez moi ça ne fonctionne pas, j'ai une popup de Safari mais rien de la part de Dashlane :/