Dans un avenir proche, l’application WhatsApp pour l’iPhone va recevoir une mise à jour qui offrira une nouvelle manière de se connecter. En effet, l’étude d’une version bêta de la messagerie sur iOS montre la présence d’un module de gestion des passkeys — ou clés d’accès, en français. C’est, pour le dire vite, le futur des mots de passe.
Le mot de passe est depuis des dizaines d’années le moyen classique pour se connecter quelque part. Le problème, c’est que le mot de passe a de gros défauts, occasionnés par l’internaute lui-même. Il n’est jamais très long, il n’est jamais très complexe, il n’est jamais vraiment unique. On peut le deviner ou le dérober avec du phishing.
Le passkey résout les problèmes du mot de passe, avec des solutions pour toutes ces faiblesses. On n’a pas besoin de le mémoriser, il est solide par défaut et il n’offre pas de prise au hameçonnage. Google, Microsoft et Apple se sont alliés pour déployer les passkeys dans les systèmes d’exploitation et le reste de l’écosystème les adopte progressivement.
Les passkeys sur WhatsApp pour iPhone, après Android
La preuve avec WhatsApp pour iPhone. Cette transition a été repérée par le site WABetaInfo, qui ausculte en détail les versions en développement de la messagerie pour y déceler tout changement. À dire vrai, la découverte faite par WABetaInfo était attendue. Après tout, les passkeys dans WhatsApp sont déjà arrivés du côté d’Android.
En ce qui concerne le système d’exploitation de Google pour smartphone, les clés d’accès sur WhatsApp sont logés dans les paramètres, à la rubrique « Compte », puis… « Clés d’accès ». À partir de là, tout un processus plutôt accessible doit être suivi en cliquant sur le bouton « Créer une clé d’accès ».
Les clés d’accès reposent sur des clés numériques chiffrées, générées au niveau local, c’est-à-dire dans l’appareil. Ces clés mobilisent les données biométriques de l’internaute. Cela peut être l’empreinte digitale, ou bien la reconnaissance faciale, deux méthodes courantes dans ce domaine. On s’en sert, par exemple, pour déverrouiller son téléphone.
La biométrie a de grandes chances d’être le moyen principal pour générer et utiliser des passkeys. Cependant, des approches alternatives existent — un code PIN ou bien une clé de sécurité — pour contenter les personnes qui refusent d’utiliser leur corps ou en raison de l’absence de capteur. Le coup est prévu par WhatsApp.
Si les passkeys n’ont pas vocation à être mémorisés par les internautes, cela ne signifie pas que ces clés ne seront pas conservées quelque part. Ainsi, pour que les individus puissent s’en servir pour se connecter depuis d’autres appareils (et pas que depuis ceux qui ont servi à générer les clés), les gestionnaires de mot de passe entrent dans la danse.
Parmi les meilleurs gestionnaires de mots du passe du marché, plusieurs services ont déjà sauté le pas : NordPass, 1Password, Dashlane, LastPas, Bitwarden ou encore KeePass (avec KeePassXC). D’autres, à l’image de Proton Pass, doivent aussi s’y mettre. De plus en plus, cela devient une option incontournable.
Les meilleurs Gestionnaires de mots de passe
NordPass
- Nouveau venu sur le secteur
- Même groupe que NordVPN
1Password
- Le plus connu et l’un des plus vieux
- Interface modernisée
Dashlane
- Un gestionnaire français
- Surveille le dark web
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
