Il était encore l’un des rares grands gestionnaires de mots de passe à ne pas avoir sauté le pas. C’est désormais le cas. Proton Pass annonce ce jeudi 21 mars la prise en charge des passkeys dans son application. Le déploiement de cette fonctionnalité est général : il concerne tous les appareils et toutes les plateformes.
Proton s’est lancé dans le marché des gestionnaires de mots de passe au printemps 2023, avec une disponibilité générale en juin. Il a été publié en open source en juillet.
La prise en charge des passkeys — ou clés d’accès en français — profite à tous les internautes utilisant Proton Pass pour gérer leurs codes secrets. En effet, l’annonce de l’entreprise suisse Proton souligne que toutes les offres y ont accès : les payantes (Proton Unlimited, Pass Plus), comme l’accès gratuit (Proton Free).
Les passkeys sont apparus aux yeux du grand public à partir de 2022, au moment où Google, Apple et Microsoft ont décidé de s’allier pour proposer un nouvel horizon pour la sécurité en ligne. L’objectif est de proposer aux internautes une alternative aux mots de passe, qui souffrent depuis toujours de certaines faiblesses.
Les atouts des passkeys sont notables : il n’est pas nécessaire de les retenir (la mémorisation des mots de passe a toujours été un problème). Ils ont une robustesse accrue par défaut. Ils ne sont pas immédiatement exposés à des attaques par hameçonnage (phishing) ou aux fuites de données. En clair, la surface d’attaque contre un passkey est réduite.
L’un des derniers grands acteurs à sauter le pas
De fait, Proton s’aligne dorénavant sur les autres grands noms du secteur — NordPass, 1Password, Dashlane, LastPass, Bitwarden, KeePass, Keeper et Enpass ont tous embrassé le mouvement des passkeys. Certains s’y sont mis très tôt, d’autres plus tardivement. Sur le web, des services et des sites s’y convertissent aussi de manière croissante.
Proton Pass fait partie des principaux gestionnaires de mots de passe à se lancer relativement tard. Cependant, l’entreprise défend le rythme qu’elle a suivi dans ce chantier. Elle considère que ses rivaux se sont lancés « dans la précipitation », pour être à la pointe, mais cela a « entraîné une expérience utilisateur souvent confuse. »
Fidèle à ses pratiques, Proton prévient que la mise en œuvre des passkeys est entièrement open source, permettant à toute personne compétente de consulter le code du logiciel et de s’assurer de ce qui se trouve sous le capot — cela permet aussi à la communauté de signaler à Proton d’éventuels bugs pour qu’ils soient corrigés.
👉 Lire notre avis sur le gestionnaire de mots de passe de Proton
Quels sont les meilleurs gestionnaires de mots de passe ?
Les principaux services présentent désormais des fiches techniques très proches les unes des autres — on le voit avec la prise en charge des clés d’accès. Cependant, quelques différences peuvent être relevées, que ce soit dans l’expérience d’utilisation, l’interface, l’orientation technique ou bien des fonctionnalités spécialisées.
Numerama propose un comparateur des meilleurs gestionnaires de mots de passe, avec la prise en main d’une dizaine de produits. Si vous hésitez à sauter le pas, sachez que certains sont totalement gratuits, ce qui permet de se faire une petite idée du fonctionnement. D’autres ont des périodes d’essai ou des formules basiques.
Si le risque zéro n’existe pas en sécurité informatique, il est largement admis que l’usage d’un gestionnaire de mots de passe offre une balance risques / bénéfices nettement favorable. Car l’alternative actuelle consiste surtout à miser sur sa seule mémoire ou à écrire ses codes secrets dans un calepin ou sur un post-it. Historiquement, ça n’a jamais été fameux.
Les meilleurs Gestionnaires de mots de passe
NordPass
- Nouveau venu sur le secteur
- Même groupe que NordVPN
1Password
- Le plus connu et l’un des plus vieux
- Interface modernisée
Dashlane
- Un gestionnaire français
- Surveille le dark web
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
