1Password, l’un des gestionnaires de mots de passe les plus connus, se débarrassera bientôt complètement des mots de passe, choisissant plutôt de prendre en charge les clés d’accès.
Considérés comme le successeur des mots de passe, les mots de passe enregistrent les informations d’identification sur vos appareils de manière sécurisée, vous permettant de vous connecter instantanément à vos comptes sans avoir à vous souvenir de codes ou de phrases.
1Password affirme que les utilisateurs pourront bientôt générer, gérer et utiliser des clés de sécurité avec sa plate-forme, et qu’à l’été 2023, aucun mot de passe principal ne sera nécessaire pour accéder à leur coffre-fort, car celui-ci est également accessible via une clé de sécurité.
Plus de mémorisation
1Password a initialement annoncé sa prise en charge des clés de sécurité en novembre 2022, indiquant que début 2023 serait l’estimation probable de leur arrivée au sein de sa plateforme.
Dans une vidéo d’accompagnement (s’ouvre dans un nouvel onglet)CPO Steve Won a commenté la tentative d’Apple de monopoliser les clés d’accès, devenant l’une des premières grandes entreprises technologiques à prendre en charge la technologie.
Dans un récent article de blog (s’ouvre dans un nouvel onglet) à propos des clés d’accès, Won a mentionné que le déverrouillage de 1Password sans mot de passe principal est déjà possible avec la biométrie, comme une empreinte digitale via la reconnaissance faciale.
Cependant, comme le dit Won, la biométrie « ne remplace pas réellement le mot de passe ; elle ne fait que le masquer. C’est pourquoi 1Password vous demande de saisir votre mot de passe périodiquement afin de vous assurer que vous l’avez mémorisé ».
Les clés de passe utilisent également la biométrie pour authentifier votre identité, mais la couche de mot de passe est complètement éliminée.
Passkeys utilise deux clés – une clé publique et une clé privée. Il s’agit d’un ensemble de codes aléatoires fortement cryptés et uniques pour chaque service dont vous disposez. La clé publique est stockée sur le cloud, tandis que la clé privée est stockée uniquement sur votre appareil, ce qui la rend résistante aux attaques de phishing. Les deux clés sont combinées une fois que vous vous authentifiez à l’aide de vos données biométriques et vous accordez l’accès à votre compte.
De nombreux services numériques prennent actuellement en charge l’utilisation de clés d’accès (s’ouvre dans un nouvel onglet) pour les utilisateurs d’accéder à leurs comptes, tels que PayPal et eBay, et bien d’autres devraient rejoindre leurs rangs à l’avenir.
La plupart des grandes technologies semblent également se diriger vers l’abandon des mots de passe, Apple Google et Microsoft et bien d’autres prenant également en charge les clés d’accès. Ils sont également membres du conseil d’administration de l’alliance FIDO (s’ouvre dans un nouvel onglet)l’organisation à l’origine de la définition des normes relatives à la technologie des clés d’accès.