Passkeys Are Everywhere Now. Is Your Password Manager Obsolete?

Table des matières

Vous avez probablement vu l’invite sur Google, Apple ou Microsoft vous demandant de créer ou d’enregistrer un mot de passe. Vous appuyez dessus, vérifiez avec votre visage ou votre code PIN et vous vous connectez instantanément sans taper. Mais qu’en est-il de votre gestionnaire de mots de passe ?

La vraie différence entre la façon dont les mots de passe et les clés d’accès vous protègent

Pour comprendre pourquoi les gestionnaires de mots de passe évoluent, il faut comprendre qu’il existe un défaut majeur avec le mot de passe traditionnel, à savoir le fait qu’il s’agit d’un secret partagé.

Les gestionnaires de mots de passe sont excellents pour réduire la réutilisation des informations d’identification et générer des chaînes de texte complexes et indevinables. Cependant, ils ne peuvent pas vous empêcher d’être amené à saisir ces informations d’identification sur une fausse page de connexion convaincante. Le phishing fonctionne parce que les faux sites Web semblent identiques aux vrais. Dès que vous saisissez votre nom d’utilisateur et votre mot de passe généré de manière magistrale, les attaquants capturent ce secret partagé et l’utilisent immédiatement.

Les clés d’accès suppriment complètement cette vulnérabilité car elles sont liées à un domaine spécifique à l’aide d’une sécurité basée sur les mathématiques, connue sous le nom de cryptographie à clé publique.

Lorsque vous créez un mot de passe, quel que soit l’appareil que vous utilisez génère une paire de clés. La clé privée est stockée en toute sécurité dans le matériel de votre téléphone ou ordinateur et ne quitte jamais l’appareil. La clé publique est ce qui est partagé avec le site Web.

Lorsque vous essayez de vous connecter, le site Web envoie un défi mathématique unique à votre appareil. Quel que soit l’appareil que vous utilisez à ce moment-là, signe ce défi à l’aide de votre clé privée (après avoir vérifié votre identité avec FaceID ou une empreinte digitale), et le site Web vérifie la signature à l’aide de la clé publique. Comme aucun secret ne traverse le réseau, un faux site de phishing ne peut rien voler. De plus, si la base de données d’une entreprise est violée, les pirates n’obtiennent que la clé publique, qui est totalement inutile sans la clé privée cachée de votre appareil.

Là où les gestionnaires de mots de passe n’ont toujours pas de concurrence

Malgré les avantages indéniables des mots de passe en matière de sécurité, les gestionnaires de mots de passe ne sont pas obsolètes. Ils restent un outil important pour gérer votre vie numérique dans son ensemble pour plusieurs raisons.

Les plus de 1 000 sites existants qui n’adopteront jamais de clés d’accès

Alors que les géants de la technologie comme Google et Apple ont pleinement adopté les mots de passe, la réalité est qu’une grande partie d’Internet fonctionne sur une architecture plus ancienne. Votre entreprise de services publics locale, le portail patient de votre dentiste et d’innombrables petits forums ne mettront probablement pas à niveau leur infrastructure de sécurité de si tôt. Les mots de passe traditionnels resteront nécessaires pour ces comptes, et un gestionnaire de mots de passe reste votre meilleure défense contre la réutilisation du même mot de passe partout.

Notes sécurisées, cartes de paiement et stockage d’identité

Les clés d’accès ne gèrent que l’acte de connexion. Les gestionnaires de mots de passe font bien plus, agissant comme des coffres-forts cryptés pour l’ensemble de votre vie numérique. Ils stockent en toute sécurité les codes Wi-Fi, les numéros de carte de crédit, les clés de licence logicielles et les documents d’identité numérisés. Jusqu’à ce qu’une norme plus large et universelle existe pour les portefeuilles numériques, les gestionnaires de mots de passe restent le moyen le plus pratique de stocker et d’organiser les données sensibles en toute sécurité.

Partage multiplateforme avec la famille ou une équipe

De par leur conception, les mots de passe sont personnels et liés à votre appareil spécifique, ce qui rend le partage de groupe difficile. Les gestionnaires de mots de passe excellent dans ce domaine car ils permettent aux familles et aux équipes d’entreprise de partager en toute sécurité des informations d’identification spécifiques sur différents appareils sans jamais exposer le mot de passe principal ni nécessiter de proximité physique avec un appareil.

Les grands gestionnaires de mots de passe ajoutent la prise en charge des clés d’accès

Le secteur de la gestion des mots de passe ne lutte pas contre les mots de passe ; ils les absorbent. La plupart des principaux gestionnaires tiers peuvent désormais enregistrer les clés d’accès à côté de vos mots de passe habituels.

Lorsqu’un site Web vous demande de créer un mot de passe, votre gestionnaire de mots de passe intercepte la demande et enregistre la clé cryptographique dans votre coffre-fort. L’avantage que vous obtenez ici est la synchronisation multiplateforme. Si vous enregistrez un mot de passe dans le trousseau iCloud d’Apple, vous avez généralement besoin que votre iPhone scanne un code QR si vous souhaitez vous connecter à ce même site sur un PC Windows. Les gestionnaires tiers corrigent ce verrouillage de l’écosystème. De nombreux gestionnaires de mots de passe permettent désormais à vos mots de passe de vous suivre de manière transparente via une extension de navigateur sur Windows, Mac, iPhone et Android.

Où Apple et Google battent réellement les applications tierces

Alors que les gestionnaires tiers offrent une liberté multiplateforme supérieure, les gestionnaires d’écosystème intégrés, Apple iCloud Keychain et Google Password Manager, gagnent grâce à une commodité sans friction. Parce qu’ils fonctionnent au niveau du système d’exploitation, il n’y a rien à télécharger, à installer ou à gérer. Ils sont entièrement gratuits, incroyablement rapides à configurer et profondément intégrés à la biométrie matérielle que vous utilisez déjà quotidiennement.

Si vous vivez exclusivement dans l’écosystème Apple ou Google

Si vous possédez un iPhone et un Mac, ou un Android et un Chromebook, vous êtes déjà dans la meilleure position pour utiliser un système sans mot de passe. Laissez le trousseau iCloud ou Google Password Manager gérer automatiquement la création, le stockage et la synchronisation du mot de passe. Vous n’avez pas besoin d’installer quoi que ce soit de supplémentaire ni de payer pour un service tiers.

  • Pour configurer des mots de passe sur Google : Accédez à votre compte Google et recherchez Mots-clés et clés de sécurité.
  • Pour configurer des mots de passe sur Apple : Allez dans Paramètres tapez Mots de passe et trousseau dans la barre de recherche.
Porte-clés de mot de passe iPhone

Si vous utilisez plusieurs plates-formes ou gérez des comptes familiaux

Si vous utilisez un iPhone mais travaillez sur un PC Windows, un gestionnaire de mots de passe tiers est la bonne solution. Vous pouvez créer un mot de passe sur votre téléphone et y accéder depuis votre ordinateur portable Windows sans friction. Vous pouvez également partager facilement des informations d’identification de streaming ou d’utilitaire spécifiques avec les membres de votre famille. Les familles 1Password et Bitwarden sont toutes deux adaptées à ce cas d’utilisation hybride.

Si vous travaillez dans un environnement de haute sécurité

Si vous dirigez une petite entreprise ou gérez l’informatique, les niveaux gratuits et personnels de la plupart des gestionnaires de mots de passe ne suffiront pas. Vous avez besoin de fonctionnalités administratives telles que les journaux d’activité, les contrôles d’autorisation et un moyen de récupérer les comptes de manière centralisée. Des outils tels que NordPass Business vous permettent de définir des règles de sécurité strictes et de révoquer instantanément l’accès aux coffres-forts partagés dès qu’un employé quitte l’entreprise.

Comment commencer à utiliser des mots de passe sans abandonner ce qui fonctionne

Vous n’avez pas besoin de convertir toute votre vie numérique en mots de passe aujourd’hui. La décision la plus intelligente est une approche hybride. Vous pouvez commencer avec des comptes qui contrôlent tout le reste. Cela inclut votre adresse e-mail principale, vos applications bancaires et vos principaux comptes de réseaux sociaux.

Configurez votre gestionnaire de mots de passe en tant que coffre-fort de clés d’accès

Avant de créer des clés d’accès, assurez-vous que votre gestionnaire de mots de passe tiers est configuré pour les intercepter et les stocker.

Par exemple, si vous utilisez Bitwarden, sur un iPhone, accédez à Paramètres Mots de passe et comptes Remplissage automatique des mots de passe et sélectionnez Bitwarden. Sur Android, accédez à Paramètres Mots de passe et remplissage automatique et définissez Bitwarden comme fournisseur préféré.

Créer des clés d’accès sur les sites pris en charge

Une fois que votre responsable est prêt, connectez-vous à vos comptes prioritaires (comme Google ou Amazon) et accédez au Paramètres du compte Sécurité menu. Cherchez le Ajouter un mot de passe option et cliquez sur Créer.

Clé d'accès Bitwarden

Votre gestionnaire de mots de passe vous demandera automatiquement d’enregistrer la clé cryptographique dans votre coffre-fort. Lors de votre prochaine connexion, aucun mot de passe ne vous sera demandé. Fondamentalement, vous devez répéter cette opération pour chaque compte de votre liste de priorités.

Bitwarden Enregistrez votre mot de passe

Auditez vos mots de passe restants

Pour les centaines de comptes qui dépendent encore de mots de passe, profitez de cette période de transition pour nettoyer votre coffre-fort.

  • Pour commencer, recherchez dans votre coffre-fort les mots de passe réutilisés et modifiez-les immédiatement.
  • Utilisez le générateur intégré de votre gestionnaire pour remplacer les mots de passe faibles par des chaînes de 20 caractères ou plus.
  • Activez l’authentification à deux facteurs (2FA) dans la mesure du possible. La plupart des gestionnaires de mots de passe peuvent désormais stocker et remplir automatiquement le code TOTP (Time-based One-Time Password) à six chiffres pour vous, ajoutant ainsi une sécurité sans qu’il n’entre en conflit avec quoi que ce soit.

En utilisant des clés d’accès pour chaque site qui les prend en charge afin d’éliminer les risques de phishing et en conservant un gestionnaire de mots de passe réputé comme coffre-fort numérique pour tout le reste, vous créez un filet de sécurité à la fois fondamentalement incassable mathématiquement et facile à utiliser.

Si votre gestionnaire de mots de passe ne parvient pas à enregistrer une clé d’accès, recherchez les conflits d’extensions de navigateur. Si vous êtes tenté de prendre un raccourci, vous pouvez consulter notre guide expliquant pourquoi stocker les mots de passe dans une application Notes est une mauvaise idée. Aussi, pour trouver un nouveau coffre-fort avant de migrer, consultez notre guide pour trouver les meilleurs gestionnaires de mots de passe.

Partager :
Facebook
Twitter
LinkedIn

Gentil Geek

Passionné d'informatique depuis ma plus tendre enfance aujourd'hui j'en ai fait mon métier. A vos côtés pour simplifier votre utilisation de l'informatique et vous permettre de gagner en compétences.

Poster le commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *