Si les passkeys offrent une bien meilleure sécurité par rapport aux mots de passe pour se connecter à un service, certains acteurs de la tech s'en serviraient pour contraindre les utilisateurs à rester dans leur écosystème matériel et logiciel.
Les mots de passe ont vécu, place désormais aux passkeys. Après plusieurs années de recherche et de tests, les différents acteurs majeurs de la tech se sont convertis aux passkeys, ces identifiants biométriques remplaçant les traditionnels mots de passe. Ces derniers comptent aujourd'hui pour 80 % des récupérations de données personnelles et posent de réels problèmes de sécurité. Les passkeys utilisent, quant à eux, l'identification biométrique, l'empreinte digitale ou la reconnaissance faciale, pour permettre aux utilisateurs de se connecter en toute sécurité. L'authentification est ainsi chiffrée et théoriquement infalsifiable. Si le passkey commence doucement, mais surement, à entrer dans les habitudes des internautes, certains plus petits acteurs ne voient pas d'un très bon œil la main mise des géants du web sur cette technologie, à l'instar de Proton.
Une authentification biométrique plus simple et plus sécurisée pour se connecter à ses services
L'éditeur Proton, bien connu pour ses services de VPN avec Proton VPN, ou son client Proton Mail, vient de publier une note de blog pour alerter les utilisateurs des dangers des pratiques de sociétés comme Apple ou Google avec les passkeys.
Les deux mastodontes proposent en effet dans leurs produits respectifs une authentification biométrique. Dans le cas d'Apple, il est possible de passer par iCloud Keychain, le système de gestion de mots de passe du constructeur, pour enregistrer les différentes identifications biométriques à ses propres services, comme à des plateformes tierces. Google propose le même type de fonctionnement, avec des passkeys enregistrés de manière sécurisée dans le gestionnaire de mots de passe développé par le moteur de recherche.
Proton affirme néanmoins que si le support de cette technologie par les plus grands acteurs du numérique va dans le bon sens, les deux entreprises se servent également des passkeys pour enfermer un peu plus leurs clients dans un écosystème logiciel et matériel.
Apple et Google pervertiraient les passkeys pour enfermer leurs utilisateurs dans leurs écosystèmes
En effet, il est bien difficile aujourd'hui de transférer ses passkeys d'une plateforme à l'autre, et de les rendre interopérables avec d'autres systèmes. Les passkeys générés par un appareil Apple sont synchronisés, via iCloud, sur l'ensemble des appareils de la marque détenus par un même utilisateur. Pour les ajouter à un appareil sous Android, les choses sont plus complexes, et nécessitent par exemple l'utilisation d'un QR code, ou la création d'un nouveau passkey réservé à Android.
Même chose avec les services de Google, qui force la main à ses utilisateurs pour les encourager à utiliser son gestionnaire de mots de passe, et éviter d'utiliser un logiciel concurrent. Aussi, il n'est pas possible d'utiliser un passkey généré dans Chrome sur un navigateur web comme Firefox.
Bien évidemment, Proton utilise ce post de blog pour vanter les mérites de Proton Pass, son gestionnaire de mots de passe interopérable avec tous les systèmes d'exploitation mobiles et de bureau, y compris avec le support des passkeys.
Toutefois, malgré sa publicité, Proton met le doigt sur un sujet important et exhorte les éditeurs les plus importants du marché à faire du passkey un équivalent de la technologie HTTPS pour la connexion au site web, adoptée aujourd'hui par l'ensemble des sites web et des éditeurs. Ainsi, les données des utilisateurs, et par extension le web, seraient bien sécurisés qu'ils ne le sont aujourd'hui, d'une manière simple et parfaitement transparente pour les utilisateurs.
- L'application mobile, agréable à utiliser
- Mode hors-ligne
- Version Windows desktop
- La création d'alias incluse
- La sécurité
- Version gratuite généreuse
- Les extensions de navigateur, à améliorer
- Quelques ratés lors des inscriptions
- Les changements de mots de passe ne sont pas pris en compte correctement
Source : Proton
29 novembre 2024 à 08h50