Même avec les constructeurs de sites Web Wysiwyg à l'époque, comme Microsoft FrontPage et Adobe Dreamweaver, qui permettaient aux utilisateurs de créer facilement des sites Web, il y avait encore des compétences si vous vouliez créer un site Web qui a l'air et se sent bien. Maintenant, grâce à Genai, vous pouvez créer des sites Web avec une simple invite, ce qui rend également le besoin de PassKeys plus important que jamais.
Genai devrait vous effrayer à utiliser les clés
L'une des façons dont les pirates mettent la main sur votre mot de passe est une attaque de phishing. Ces types d'attaques sont généralement déguisés pour convaincre la victime que le site Web, le SMS ou le courrier électronique qu'ils ouvrent proviennent d'un contact légitime. Ensuite, lorsque la victime clique sur elle ou entre des détails sensibles comme leurs mots de passe, les pirates utilisent ces informations pour se connecter à leurs vrais comptes.
Alors, où entrent Genai et Passkeys? Grâce à Genai, les utilisateurs ayant peu ou pas de connaissances sur le codage ou la conception peuvent générer du contenu à la volée. Ces outils sont incroyablement puissants et peuvent bricoler des sites Web qui ressemblent à la vraie affaire.
Cela signifie qu'un attaquant n'a pas besoin d'être officiant en technologie pour créer un site Web qui ressemble à votre banque. Selon les chercheurs d'Okta, «Cette observation signale une nouvelle évolution dans l'armement de l'IA générative par des acteurs de menace qui ont démontré une capacité à générer un site de phishing fonctionnel à partir d'invites de texte simples.»
Ainsi, l'utilisation d'outils de sécurité comme PassKeys élimine l'ancien système de mot de passe et rend les connexions plus sécurisées.
Que sont Passkeys?
Nous avons beaucoup mentionné Passkeys maintenant, et si vous ne savez pas ce que sont Passkeys, lisez la suite.
Passkeys a été créé comme alternative aux mots de passe traditionnels. Il repose sur la biométrie ou les appareils qui pourraient être détenus et utilisés par vous. Par exemple, si vous activez PassKeys sur votre compte Google et que vous souhaitez vous connecter à votre compte.
Au lieu de saisir votre mot de passe de la manière habituelle, PassKeys invitera votre appareil authentifié, comme votre smartphone. Vous pouvez ensuite utiliser la biométrie de votre téléphone pour confirmer que vous êtes qui vous dites que vous êtes. À moins que l'attaquant ait un accès physique à vous, il serait presque impossible pour eux de vous «tromper».
Il est également plus sécurisé que 2FA, qui repose sur un OTP envoyé à votre téléphone. Bien que 2FA soit plus sécurisé que les mots de passe traditionnels, les attaques d'échange de sim peuvent facilement le nier.
