Le mot de passe devient facultatif pour se connecter à TikTok : lundi 17 juillet, la fameuse application mobile si prisée des jeunes générations a formellement rejoint le mouvement des passkeys, en annonçant leur prise en charge progressive. La plateforme de partage de vidéos s’aligne donc sur d’autres grandes sociétés, comme PayPal, GitHub, Microsoft, Google et Apple, qui ont déjà sauté le pas.
Un déploiement qui démarre par iOS
Le support des passkeys signifie qu’il n’est plus nécessaire de taper son mot de passe pour accéder à son compte personnel. À la place, un tout autre mécanisme d’authentification est en train d’être déployé, d’abord sur iOS, le système d’exploitation mobile d’Apple, et pour quelques marchés prioritaires (Asie, Afrique, Amérique du Sud et Australie) dès le mois de juillet. Les autres régions seront basculées ultérieurement.
TikTok n’a pas mentionné le calendrier d’arrivée pour Android, l’autre grand O.S. sur les smartphones, mais ça ne sera qu’une question de temps : les passkeys font l’objet d’un soutien de plus très grandes sociétés de la tech, dont Google, qui pilote le développement d’Android. Le géant du web a d’ailleurs commencé à convertir l’O.S. à cette méthode d’authentification sans mot de passe, tout comme Chrome, son navigateur web.
« Les passkeys simplifient le processus de connexion et rendent beaucoup plus difficile la compromission d’un compte, car il n’y a plus de ‘mot de passe’ traditionnel qui peut être volé, oublié ou réutilisé sur plusieurs comptes. Les passkeys sont également très résistants à l’hameçonnage », développe TikTok pour expliquer les raisons de sa transition. Le processus d’authentification reposera sur autre chose, en l’espèce la biométrie.
Cette authentification par la biométrie mobilise ou bien Face ID (reconnaissance faciale) ou bien Touch ID (reconnaissance digitale), les deux solutions proposées par Apple sur ses terminaux mobiles. Le processus est sécurisé de telle façon que TikTok « ne peut pas accéder aux données biométriques utilisées dans le processus d’authentification sur les appareils iOS, ni les traiter ». Par ailleurs, elles restent sur les terminaux des internautes.
Les passkeys ont l’ambition de tuer les mots de passe, en proposant une approche beaucoup plus efficace, simple et sécurisée pour protéger la connexion à un compte. Les passkeys reposent sur des principes cryptographiques éprouvés, qui offrent des avantages nets par rapport aux mots de passe. Ils ont aussi le mérite d’élever le niveau de sécurité général, en déchargeant les internautes de la responsabilité de créer des mots de passe, qui sont souvent décevants.
Les passkeys ne vont pas remplacer les mots de passe sur TikTok, du moins à court et moyen termes. Ces clés d’accès seront une alternative proposée sur les terminaux et les comptes compatibles. Mais à long terme, les passkeys semblent bien partis pour être le nouvel incontournable de la sécurité informatique. Reste toutefois une grande inconnue : quel sera l’appétit, et donc le rythme d’adoption, des passkeys par le grand public ?
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
