Le monde dans lequel on n'a plus à jongler avec les mots de passe n'existe pas… encore. Avec les clés d'identification Passkeys, Apple s'emploie à implémenter le standard WebAuthn dans Safari (macOS Ventura et iOS 16). En un mot, avec ce système il suffit de saisir son identifiant dans un service en ligne, le mot de passe étant remplacé par un code d'accès enregistré dans le trousseau iCloud et synchronisé avec tous ses autres appareils.
Depuis son iPhone, il suffit de s'authentifier avec Touch ID ou Face ID ; depuis un navigateur web de bureau, il faut soit utiliser le Touch ID du clavier du Mac, soit scanner un code QR avec l'iPhone. Apple n'est pas seul dans cette aventure, Chrome aussi intègre ce système d'authentification sécurisé.
Passkeys : le futur sans mots de passe se conjugue au présent
Les éditeurs de navigateurs web ne sont pas les seuls à devoir mettre la main à la pâte, les développeurs des sites web, des services en ligne et des apps doivent aussi implémenter cette solution. Par conséquent, on est encore très loin d'une adoption généralisée mais petit à petit, le chantier progresse. Et pour en rendre compte, AgileBits le créateur de 1Password a mis en place un répertoire des sites et apps compatibles Passkeys — à retrouver à cette adresse.
À l'heure actuelle, 28 adresses sont proposées, avec pour chacune des détails sur les options Passkeys : connexion avec une « clé de passe » et/ou support Passkey pour le deuxième facteur d'identification 2FA. Le portail n'attend que les contributions des internautes pour s'enrichir, car il y a certainement plus de sites web compatibles. Pour donner un exemple, Boursorama prend en charge les clés d'identification depuis novembre dernier et le site n'y apparait pas.