Les clés d’accès peuvent remplacer les mots de passe traditionnels par les propres méthodes d’authentification de votre appareil. De cette façon, vous pouvez vous connecter à Gmail, PayPal ou iCloud simplement en activant Face ID sur votre iPhone, le capteur d’empreintes digitales de votre téléphone Android ou avec Windows Hello sur un PC.
Basées sur la technologie WebAuthn (ou Web Authentication), deux clés différentes sont générées lorsque vous créez un mot de passe : une clé stockée par le site Web ou le service sur lequel se trouve votre compte et une clé privée stockée sur l’appareil que vous utilisez pour vérifier votre identité.
Bien sûr, si des clés d’accès sont stockées sur votre appareil, que se passe-t-il en cas de casse ou de perte ? Étant donné que les clés d’accès fonctionnent sur plusieurs appareils, vous disposez peut-être d’une sauvegarde. De nombreux services prenant en charge les mots de passe se réauthentifieront également auprès de votre numéro de téléphone ou de votre adresse e-mail, ou grâce à une clé de sécurité matérielle si vous en avez une.
Pendant ce temps, d’autres services comme Gmail ne vous permettront pas encore de supprimer complètement le mot de passe de votre compte, juste au cas où. Les coffres-forts de mots de passe d’Apple et de Google les prennent déjà en charge, tout comme les gestionnaires de mots de passe comme 1Password et Dashlane. 1Password a également créé un annuaire en ligne répertoriant les services qui permettent aux utilisateurs de se connecter à l’aide d’un mot de passe.