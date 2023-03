Comme d’autres gestionnaires de mots de passe, Dashlane suit de très près l’arrivée des passkeys. L’éditeur veut proposer une solution pour gérer ces codes plus sûrs que les mots de passe, et Android 14 va lui en offrir la possibilité.

Quelle place peuvent avoir les gestionnaires de mots de passe dans un monde où il ne serait plus nécessaire d’en avoir pour se connecter ? C’est le mur auquel font face ces logiciels avec l’émergence des passkeys. Ces clés d’accès mobilisent un procédé technique particulier. Résultat : il n’y a plus besoin d’inventer des mots de passe ni de les retenir soi-même.

Ce bouleversement va-t-il tuer les gestionnaires de mots de passe ? Les éditeurs de ces solutions en tout cas réagissent : les principales solutions, comme Dashlane, 1Password, LastPass, Bitwarden, travaillent à ce monde d’après, pour fournir un moyen de supporter les passkeys. Un exemple récent a été donné avec Dashlane, en communiquant sur ses travaux le 1er mars.

Un assouplissement des passkeys dans Android 14

Android 14, dont la sortie est prévue courant 2023, autorise les applications tierces comme Dashlane à gérer les passkeys. La sortie, en février, d’une version de test de l’O.S. mobile de Google contient d’ailleurs déjà ce feu vert. C’est sur cette base que Dashlane présente sa stratégie de support de ces clés d’accès et quel genre de service il sera possible d’apporter.

Le fonctionnement des passkeys repose sur la génération d’une paire de clés. L’une est publique et envoyée au site sur lequel on crée son compte, tandis que l’autre est privée et reste stockée localement, dans un environnement sécurisé. C’est sur la gestion de ces clés privées que les gestionnaires se placent. Pour les mémoriser, mais également pour les synchroniser.

PayPal a été l’un des premiers services à se positionner sur les passkeys. // Source : PayPal

Jusqu’à présent, la synchronisation des passkeys était limitée aux propriétaires des plateformes, via leur gestionnaire maison : le trousseau d’iCloud pour l’écosystème Apple et le gestionnaire de mots de passe de Google pour l’écosystème Android. L’ouverture aux solutions tierces offre l’option de traiter ses passkeys sans passer ni par l’un ni par l’autre.

Si les clés privées n’auront pas besoin d’être mémorisées par l’internaute, il restera nécessaire de les gérer pour se connecter. C’est à travers l’appareil possédé par le particulier que cette connexion se fera : la plupart du temps, il suffira de valider la connexion via le déverrouillage biométrique du smartphone. Ce sera sans doute le cas de figure le plus courant.

Cette synchronisation entre les appareils d’un même utilisateur est nécessaire pour ne pas dépendre d’un seul (comme son smartphone, car il peut être perdu ou changé) ou d’un écosystème précis (on doit pouvoir manipuler d’un système d’exploitation à l’autre — Windows, Android, iOS, MacOS…). Dashlane proposera aussi la génération de passkeys.

