Passkeys

Les Passkeys sont une forme moderne et particulièrement sécurisée d'authentification sur Internet. Contrairement aux mots de passe traditionnels ou aux codes à usage unique, les Passkeys sont basées sur des paires de clés cryptographiques qui sont créées automatiquement et stockées en toute sécurité sur vos appareils. Cela vous protège du phishing, des enregistreurs de frappe et des fuites de données.

Remarque : Les Passkeys sont basées sur la norme FIDO (FIDO2/WebAuthn).

Important à savoir : Dans notre système, nous utilisons les Passkeys comme second facteur en plus de votre nom d'utilisateur et de votre mot de passe, et non comme remplacement de votre mot de passe.

Qu'est-ce que les Passkeys ?

Une Passkey consiste en une paire de clés : une clé privée qui reste stockée exclusivement sur votre appareil, et une clé publique qui est stockée chez le fournisseur de services (par ex. chez nous). Lorsque vous vous connectez, le serveur demande une confirmation à l'aide de la clé publique. Votre appareil utilise la clé privée pour approuver la connexion sans que la clé privée ne quitte jamais l'appareil.

La connexion avec les Passkeys se fait généralement de manière pratique via une méthode biométrique (empreinte digitale, reconnaissance faciale) ou via le verrouillage de l'appareil (code PIN, schéma).

Pourquoi utiliser les Passkeys ?

Les Passkeys offrent une gamme d'avantages par rapport aux méthodes classiques d'authentification à deux facteurs (2FA) :

• Protection contre le phishing : Comme aucun code ni mot de passe n'est transmis, les attaquants ne peuvent pas les intercepter ou les voler.
• Commodité : Au lieu de saisir un code manuellement, un rapide scan d'empreinte digitale ou un regard vers la caméra suffit.
• Sécurité au niveau de l'appareil : La clé privée reste stockée en toute sécurité sur votre appareil.

Dans la vie quotidienne, cela signifie : Avec les Passkeys, vous sécurisez votre accès avec un minimum d'effort et une protection maximale.

Quels appareils peuvent utiliser les Passkeys ?

La possibilité d'utiliser les Passkeys dépend de la prise en charge de cette technologie par votre système d'exploitation et votre navigateur.

• Windows (avec Windows Hello)
  • Prend en charge les Passkeys directement via des navigateurs modernes tels que Firefox, Chrome ou Edge.
  • Windows Hello permet la connexion via empreinte digitale, reconnaissance faciale ou code PIN.
  • Les Passkeys sont stockées en toute sécurité dans le système et peuvent être utilisées sur plusieurs appareils si un compte Microsoft est connecté.
• macOS et iOS (iPhone, iPad)
  • Les Passkeys sont entièrement intégrées dans macOS et iOS.
  • Les clés sont stockées dans iCloud Keychain ou l'application Mots de passe et synchronisées automatiquement sur vos autres appareils Apple.
  • La connexion est pratique via Face ID, Touch ID ou le verrouillage de l'appareil.
• Android
  • Android prend en charge les Passkeys à l'échelle du système.
  • Les clés sont stockées dans Google Password Manager et peuvent être synchronisées sur plusieurs appareils.
  • La connexion se fait généralement via le capteur d'empreinte digitale ou le verrouillage de l'appareil.
• Linux (par ex. Ubuntu)
  • La prise en charge est encore limitée pour le moment.
  • Ubuntu et d'autres distributions Linux n'offrent pas encore d'intégration native des Passkeys à l'échelle du système.
  • Cependant, les Passkeys peuvent être utilisées à l'aide de gestionnaires de mots de passe (par ex. 1Password, Bitwarden, KeePassXC avec extension de navigateur), car ceux-ci intègrent la fonctionnalité Passkey directement dans le navigateur.

En résumé : Sur les smartphones et les systèmes de bureau modernes, l'utilisation est généralement simple ; sur Linux, vous avez encore besoin d'un petit outil d'assistance pour le moment.

Comment fonctionne la connexion avec les Passkeys ?

• Configuration
  • Lorsque vous activez une Passkey dans les paramètres de notre webmail, elle est créée sur votre appareil. La clé publique est transmise à notre service, la clé privée reste en sécurité chez vous.
• Connexion
  • Vous saisissez votre nom d'utilisateur et votre mot de passe comme d'habitude.
  • La Passkey est demandée comme second facteur.
  • Vous confirmez la connexion via le verrouillage de votre appareil ou une invite biométrique.
• Vérification
  • L'appareil signe cryptographiquement la connexion à l'aide de la clé privée.
  • Le serveur vérifie la signature avec la clé publique et accorde l'accès.

Pour vous, cela signifie : Pas de saisie de codes, pas de crainte des fautes de frappe, aucun moyen pour les attaquants de deviner vos Passkeys.

Passkeys et authentification à deux facteurs

Alors que de nombreux services utilisent déjà les Passkeys comme remplacement complet des mots de passe, nous les utilisons actuellement et délibérément comme second facteur aux côtés du nom d'utilisateur et du mot de passe. Cela augmente encore la sécurité : Même si votre mot de passe est compromis, l'accès n'est pas possible sans la Passkey correspondante.

Conseils pratiques pour travailler avec les Passkeys

• Créer des options de secours : Bien que les Passkeys soient généralement synchronisées dans le cloud (iCloud, Google, Microsoft), vous devriez configurer des seconds facteurs supplémentaires et/ou conserver vos codes de secours.
• Utiliser un gestionnaire de mots de passe en complément : Si votre système ne prend pas en charge les Passkeys directement, un gestionnaire de mots de passe est une alternative fiable.
• Enregistrer plusieurs appareils : Si possible, configurez des Passkeys sur plusieurs appareils (par ex. smartphone et ordinateur portable). Cela vous permet de rester opérationnel si un appareil tombe en panne.
• Vérifier régulièrement : Assurez-vous que vos appareils disposent des dernières mises à jour installées pour garantir une prise en charge complète des Passkeys.