passkey ....

[carpediem]

Bonjour,


Je ne sais pas si quelqu'un est familier avec la technologie du Passkey qui est sensée remplacer éventuellement les mots de passe.

Ça fait quelques articles que je lis à ce sujet, mais je comprends mal en quoi quelque chose qui est stockée sur notre ordinateur est plus sécuritaire face au piratage qu'un mot de passe.

Un exemple d'article:

https://support.apple.com/fr-ca/guid...hf538ea8d0/ios

Je me demandais si quelqu'un savait comment cette information stockée dans l'ordinateur est plus sécurisée que si les mots de passe étaient cryptés sur l'ordinateur.

Il me semble qu'il suffirait de copier ce fichier contenant la clé d'identification pour l'installer sur un autre appareil, mais il doit m'en manquer des bouts.

Merci d'avance,

[papou]

Je viens de trouver cet article qui explique un peu, je ne sais pas si c'est ce que tu cherches https://www.lemonde.fr/pixels/articl...7_4408996.html

[carpediem]

Merci.

C'est un bon résumé de tout ce que j'ai lu, mais il ne répond pas à la question que je me pose.

Par exemple, on écrit:

"A la différence des mots de passe, les passkeys ne peuvent ni être notées sur un bout de papier, ni mémorisées dans un coin de la tête, ni regroupées dans un gestionnaire de mots de passe. Elles sont enfermées dans la mémoire chiffrée du smartphone, ce qui constitue une incitation supplémentaire à garder cet appareil sur soi en permanence."

Qu'est-ce qui empêchera un pirate d'avoir éventuellement accès à cette partie de la mémoire s'il pirate l'ordinateur et de l'utiliser sur son propre ordinateur.

[Cassandre]

Peut-être qu,il faut mettre le passkey sur une clé usb? Je m'étais posé la même question il y a un certain temps et moi non plus, je n'ai jamais trouvé de réponse satisfaisante.

[sylverfox]

Citation:

Envoyé par carpediem

Merci.
Qu'est-ce qui empêchera un pirate d'avoir éventuellement accès à cette partie de la mémoire s'il pirate l'ordinateur et de l'utiliser sur son propre ordinateur.

Le passkey ne fonctionne que sur l'appareil sur lequel il a été créé, si un pirate réussirait à aller chercher un passkey sur l'appareil de quelqu'un il ne fonctionnera plus sur son ordi à lui. Ça prend la combinaison des 3 pour fonctionner, ID de l'lappareil qui crée le passkey, le passkey privé qui demeure sur l'appareil, et le passkey pubic du site où on veut se connecter, si un des 3 est manquant, ça ne fonctionne pas.

[carpediem]

Si ça fonctionne comme cela, il ne restera plus qu'à voir comment les compagnies vont gérer le transfert d'un appareil à l'autre, mais surtout le transfert d'un système Android, Windows ou Apple à un autre système.

À suivre.

[carpediem]

Citation:

Envoyé par Cassandre

Peut-être qu,il faut mettre le passkey sur une clé usb? Je m'étais posé la même question il y a un certain temps et moi non plus, je n'ai jamais trouvé de réponse satisfaisante.

Effectivement, je n'ai pas encore vu d'article qui explique le système dans le moindre des méandres.

Je vais assurément conserver mon logiciel Keypass pour un certain temps

[sylverfox]

Citation:

Envoyé par carpediem

Si ça fonctionne comme cela, il ne restera plus qu'à voir comment les compagnies vont gérer le transfert d'un appareil à l'autre, mais surtout le transfert d'un système Android, Windows ou Apple à un autre système.

À suivre.

En effet, c'est une bonne question. J'ai rien trouvé à cet effet.

[carpediem]

Citation:

Envoyé par sylverfox

En effet, c'est une bonne question. J'ai rien trouvé à cet effet.

J'ai lu quelque part que les compagnies cherchaient quelque chose de sécuritaire à ce niveau pour que les gens n'aient pas à recréer aux complets les clés de passkey quand ils changent d'appareils ou de système d'exploitation.

[Lady Pirotessa]

Bonjour,

De toute façon, le temps que les services se mettent au passkey/passwordless, beaucoup d'eau aura coulé sous le pont. Les mots de passe ont encore de beau jour devant eux. En attendant, je recommande l'usage d'un mot de passe complexe couplé avec l'authentification multifactorielle (MFA) quand c'est possible. Ainsi qu'un gestionnaire de mot de passe, afin de nous faciliter un peu la tâche.

Bien que le risque zéro n'existe pas, pour limiter les dégâts, il faudra renforcer l'éducation chez les consommateurs/usagers et établir des règles claires et strictes en sécurité informatique pour les fournisseurs de services. Or, la sécurité informatique a toujours été le parent pauvre et malheureusement, les conséquences sont souvent désastreuses.

Les habitudes des usagers ont démontrées que les mots de passe, ça ne marche pas. Espérons qu'avec les passkey/passwordless cela sera différent, mais j'ai des doutes.