Il y a de fortes chances que beaucoup d’entre vous connaissent déjà les mots de passe. Cependant, beaucoup de gens ne le sont toujours pas. Le terme « clé d'accès » est devenu très difficile à ignorer au cours des deux dernières années, surtout si vous lisez des articles sur la technologie. Ce terme est également souvent utilisé en relation avec les mots de passe, car de nombreuses personnes affirment que cela mettrait fin aux mots de passe. Donc ça doit être important, non ? Eh bien, c’est en quelque sorte le cas, mais cela semble dérouter pas mal de gens. Dans cet article, nous allons essayer d'expliquer ce que sont les mots de passe et de vous fournir une multitude d'informations à leur sujet.
Que sont les mots de passe ?
Les mots de passe sont essentiellement des alternatives aux mots de passe censés sécuriser encore plus vos comptes. Ils sont également plus faciles à utiliser que les mots de passe. Cela semble merveilleux, n'est-ce pas ? Les clés d'accès sont essentiellement des identifiants de connexion différents qui vous permettent de vous connecter à vos sites et services préférés. Ils s'appuient sur la cryptographie à clé publique au lieu de votre nom d'utilisateur et de votre mot de passe. En d’autres termes, vous n’avez besoin de vous souvenir de rien, tant que vous vous connectez à des sites/services à partir d’un appareil que vous possédez déjà. Vos appareils reçoivent essentiellement un identifiant logique à usage unique chaque fois que vous vous connectez à un compte. De cette façon, ils ne peuvent pas être volés ou quoi que ce soit du genre, ils sont donc plus sécurisés que les mots de passe.
Qui a créé les mots de passe ?
Les clés d'accès ont été créées par FIDO Alliance, un groupe industriel qui comprend des sociétés comme Apple, Google, Microsoft, Intel, Amazon. Meta, Samsung, PayPal, 1Password, Dashlane, Mastercard et bien plus encore. Toutes ces entreprises ont réalisé que les mots de passe devenaient un problème, c'est pourquoi des mots de passe ont été créés. Ils voulaient tous une norme unifiée pour rendre les choses non seulement plus sécurisées mais aussi plus faciles pour les utilisateurs. C'est ainsi que sont nés les mots de passe. Et même si l'explication officielle peut paraître un peu compliquée compte tenu de la mention de « cryptographie à clé publique », tout est très simple du côté de l'utilisateur.
Pourquoi les mots de passe existent-ils ?
Les clés d’accès existent parce que les mots de passe sont devenus un problème, en gros. Les gens ont l’habitude d’utiliser à plusieurs reprises les mêmes mots de passe faibles, ce qui crée un problème de sécurité. C'est pourquoi les entreprises ont commencé à introduire diverses demandes de mots de passe. Des exigences telles que l'inclusion de lettres, de chiffres et de symboles, tous trois devant être inclus dans un mot de passe. En plus de cela, ils ont commencé à exiger des longueurs spécifiques pour les mots de passe, etc. Inutile de dire que cela a créé un problème pour les utilisateurs à un niveau différent. Ils ont dû créer de nouveaux mots de passe en fonction des exigences de divers sites Web, ce qui a créé de plus en plus de combinaisons de nom d'utilisateur et de mot de passe différentes, très difficiles et ennuyeuses à suivre. En plus de cela, ils sont vulnérables aux escroqueries par phishing. De plus, si votre fournisseur de gestion de mots de passe fait une erreur, vos informations de connexion sont en danger. En fin de compte, les mots de passe sont devenus un problème, d’où l’introduction des mots de passe.
Qui sont les fournisseurs de clés d'accès ?
Un fournisseur de clés d’accès est une entité qui permet essentiellement la création, la gestion et l’utilisation de clés d’accès. Il existe des fournisseurs de clés d'accès propriétaires et tiers. Les fournisseurs de clés d'accès de première partie sont des systèmes d'exploitation qui permettent la création et la gestion de clés d'accès, comme iCloud Keychain et Google Password Manager, par exemple. Les gestionnaires de mots de passe tiers s'intègrent essentiellement à la plate-forme via des API, à savoir 1Password, Dashlane, NordPass, Proton Pass, Samsung Pass, etc.
Quelles applications utilisent des mots de passe ?
Les comptes doivent bien sûr prendre en charge les mots de passe pour qu’ils fonctionnent. Peu d’entre eux le font, mais les principaux acteurs du secteur les soutiennent, du moins dans le monde de la technologie. Google, Microsoft, PayPal, TikTok, etc. Ainsi, tant que vous vous connectez via votre compte Google, par exemple, vous pouvez utiliser des mots de passe. De nombreuses entreprises sont impliquées, et la grande majorité d’entre elles s’accrochent aux mots de passe. Il n'a pas été facile pour l'Alliance FIDO d'obtenir les clés d'accès au point où elles se trouvent actuellement. Les mots de passe sont loin d’être morts.
Comment fonctionnent les mots de passe ?
Supposons que vous souhaitiez utiliser Google comme fournisseur de clé d'accès propriétaire. Dans ce cas, les choses passent par Google Password Manager. Google devra confirmer votre authentifiant pour les connexions par mot de passe, qui peut être votre smartphone, votre tablette ou peut-être votre ordinateur de bureau. Les clés privées et publiques sont générées par votre authentificateur et la clé publique est stockée sur le site Web d'une entreprise lorsque vous souhaitez vous connecter. Une clé privée reste secrète et finit par être stockée sur votre appareil.
Une fois qu'il est temps de vous connecter, votre fournisseur de clé d'accès enverra un défi à l'authentificateur, et ce sera à votre clé privée de le résoudre, puis de renvoyer une réponse au serveur. Une fois cela fait, vous pourrez accéder au compte auquel vous avez essayé de vous connecter. Du point de vue de l'utilisateur, vous pouvez configurer les choses pour que seule votre empreinte digitale soit requise sur votre smartphone, et c'est tout.
Que se passe-t-il lorsque vous changez d'appareil ?
Ainsi, étant donné que les clés d'accès sont liées à votre appareil, par exemple un smartphone, vous vous demandez peut-être ce qui se passe si vous changez de smartphone et passez à un nouveau. Avec les mots de passe, ce n'est pas vraiment un problème, car vous êtes censé vous en souvenir, vous pouvez donc simplement les saisir ailleurs. Eh bien, ce n’est pas vraiment un problème avec les mots de passe non plus. Vous pouvez facilement les transférer sur votre nouvel appareil.
Sur Android par exemple, lorsque vous configurerez votre nouveau téléphone, vos clés de chiffrement de bout en bout y seront transférées, ainsi que le reste de vos données. Assurez-vous simplement que vous transférez réellement vos données. Si vous vous demandez ce qui se passe si vous endommagez ou perdez votre appareil et que vous ne parvenez pas à accéder à ses données, ce n'est pas grave non plus. Vous pouvez toujours récupérer vos mots de passe à partir d'une sauvegarde en ligne. Vous devrez bien sûr fournir votre code PIN, votre mot de passe ou votre schéma pour ce faire. Sur iOS, le processus est un peu différent, mais ce n'est pas non plus un problème pour récupérer vos mots de passe.
Où pouvez-vous utiliser des mots de passe ?
Des tonnes de sites et de services prennent actuellement en charge les mots de passe. La situation est bien meilleure qu’elle ne l’était il y a quelques années. Si vous vous demandez toujours quelle est la liste exacte, 1Password a en fait un très joli répertoire, une liste si vous préférez. Vous pouvez y accéder en cliquant ici, et il est également consultable. Donc, si vous vous demandez si un site/service spécifique prend en charge les mots de passe, saisissez-le et le tour est joué. Ou vous pouvez simplement faire défiler la liste, qui est alphabétique. Dans tous les cas, vous obtiendrez facilement les informations dont vous avez besoin.
Sont-ils censés remplacer les mots de passe ?
Beaucoup de gens disent que les mots de passe remplaceront les mots de passe. Cela ne signifie pas que les mots de passe disparaîtront complètement, mais que les mots de passe seront utilisés comme méthode de connexion prédominante. Après tout, c’était tout le but de leur création. Mais cela arrivera-t-il ? Eh bien, cela reste à voir, car l’utilisation ne s’est pas vraiment répandue aussi vite que le FIDO le souhaiterait. Les gens utilisent encore principalement des mots de passe, même si les mots de passe constituent en effet une méthode de connexion plus simple et techniquement plus sécurisée. Nous verrons comment les choses se dérouleront dans les années à venir, mais il semble que FIDO s'en tienne à son plan.
