Passkeys : Dashlane aussi se prépare à l’arrivée des clés de passe

Mathieu Fouquet |

Petit à petit, Apple prépare le terrain pour un futur sans mots de passe. Avec les clés de passe (ou passkeys), les mots de passe faillibles sont remplacés par des paires de clés cryptographiques plus pratiques et plus sécurisées. Cette solution supérieure ne pourra pas se démocratiser sans le soutien de toute l’industrie tech, mais la Pomme ne fait heureusement pas cavalier seul : après 1Password en juin dernier, c’est au tour de Dashlane d’intégrer les clés de passe dans son gestionnaire de mots de passe multiplateforme, selon The Verge.

La création d'une nouvelle clé avec Dashlane sur le site de démonstration du standard WebAuthn, l'un des rares sites actuellement compatibles avec les clés de passe. Image Dashlane.

Comme dans 1Password, il sera possible de créer et stocker des clés dans Dashlane depuis diverses plateformes sans s’appuyer sur des solutions natives comme celle d’Apple (et donc sans iCloud et sans code QR). Dashlane propose depuis longtemps des applications sur différents systèmes et des extensions de navigateurs, mais la société devra redoubler d’efforts pour ne pas se faire sherlocker par Apple (ou Google ou Microsoft).

Quoi qu’il en soit, ne nous hâtons pas d’enterrer les gestionnaires de mot de passe : les fameux sésames ne vont pas disparaître du jour au lendemain. En attendant, 1Password, Dashlane et leurs concurrents devront continuer à diversifier leurs méthodes d’authentification.

avatar Fennec72 | 

Peut-on imaginer qu’à terme, comme ce fut le cas pour le https, Google Search, Google Chrome et les autres moteurs de recherche et navigateurs rendent quasiment obligatoire les clés de passe en dépréciant les site utilisants les mots de passe?

avatar Chris K | 

@Fennec72

Non.

avatar Fennec72 | 

@Chris K

On peut dire que tu fais dans la sobriété.

avatar YuYu | 

Avez-vous connaissance d’un site qui propose déjà le support des passkeys ? J’aimerais tester (via iCloud ET 1Password pour voir)

avatar codeX | 

@YuYu

Il me semble que Boursorama le propose déjà. A vérifier cependant.

avatar lmouillart | 

Effectivement, le site web de Boursorama le fait c'est dans Mes paramètres de confidentialité -> Mes paramètres de confidentialité -> Mes clés de sécurité
Sinon Google, Twitter, Microsoft, ... il y a une liste ici : https://2fa.directory/ colonne Software token.

avatar dig79 | 

@lmouillart

Le lien que tu donnes recense uniquement les sites proposant la double authentification. Dans cette situation on utilise toujours le mot de passe

avatar lmouillart | 

Sur une partie des sites qui ont un 2FA avec token hard ou soft la saisie du mdp peut être optionnelle.
Avec certitude Google, MS et Boursorama. Twitter il me semblait, mais ça demande bien le mdp systématiquement.

avatar tylerdurden13 | 

@lmouillart

Attention, l’authentification sans mot de pass (Passwordless) peut être disponible sur certains sites, mais cela ne veut pas dire que l’authentification se base sur des Passkey.

Les Passkeys, initiées par Apple et intégrées maintenant dans l’alliance Fido utilisent des protocoles et une architecture spécifique.
Par exemple Microsoft permet de faire du Passwordless depuis quelques années, avec son compte perso Microsoft ou en entreprise avec des clés Fido2, mais ce ne sont pas de Passkeys.
Pour l’instant à ma connaissance il n’y a que des sites de démos pour les Passkey. Ça va changer une fois qu’Apple commencera à distribuer les OS supportant les Passkeys.

avatar lmouillart | 

A ma connaissance ça utilise juste des accréditations webauthn.
Donc si le site gère les authentification webauthn c'est bon, c'est le cas de ceux mentionnés au dessus.

avatar tylerdurden13 | 

@lmouillart

Webauthn est un protocole, qui peut être utilisé de différente manière (authentification classique, 2FA, Passwordless) et l’implémentation peut aussi être différente.
Pour utiliser des Passkey il faut que le site web et qu’un appareil de l’utilisateur soit compatible avec les Passkeys et non pas uniquement avec Webauthn.
Pour l’instant les Passkeys (ou multi-device FIDO credentials) ne peuvent pas officiellement être utilisés vu que personne ne permet de les créer (hors versions bêta d’iOS ou MacOS).
Cela va changer lors de la sortie d’iOS 16 et ensuite Google et Microsoft, ainsi que les nouvelles versions des gestionnaires de Mdp.

avatar Mozkateacher | 

@YuYu

eBay il me semble

avatar marc_os | 

les clés de passe (ou passkeys)

Est-ce vraiment la meilleure traduction ? 😳
Les clés d'accès, ça ne serait pas un peu mieux ?

avatar dig79 | 

@marc_os

On dit bien les mots de passe et pas les mots d’accès… 😉

avatar marc_os | 

@ dig79

> On dit bien les mots de passe et pas les mots d’accès

En effet, pourquoi utiliser en français des expressions correctes ? On se le demande.
Or que je sache, le terme "mot de passe" ne date pas d'hier mais de Mathusalem.
Mais peut-être parle-t-on de clés de passe tarifées ? 😀

avatar Joel59 | 

Oui, ça me semble plus judicieux. Ne pas faire une traduction littérale mais ayant un sens courant. C’est bien ce qu’on explique lorsqu’on fait de la traduction !

avatar Rin-Kun | 

Chez moi ça ne fonctionne pas, j'ai une popup de Safari mais rien de la part de Dashlane :/

CONNEXION UTILISATEUR