Sous l'ombrelle de la FIDO Alliance, Apple, Google et Microsoft veulent faire disparaître les mots de passe au profit de passkeys (codes d'accès) plus robustes et plus pratiques. Si l'initiative prend, et il y a des chances que ce soit le cas, on n'aura plus à saisir de mot de passe pour se connecter sur un site web, l'authentification se fera grâce à un échange de clés cryptographiques validé par Touch ID/Face ID ou un second appareil.
Les codes d'accès seront synchronisés sur ses appareils Apple grâce au trousseau iCloud ou bien sur d'autres terminaux via son compte Google ou Microsoft. Aussi pratique soit-elle, cette nouvelle méthode d'authentification ne risque-t-elle pas de renforcer le rôle déjà énorme de ces géants du numérique ? Poser la question, c'est déjà y répondre un peu, mais les passkeys ne seront pas circonscrits aux moyens d'Apple, Google et Microsoft.
Le gestionnaire de mots de passe 1Password a rejoint au début du mois la FIDO Alliance pour faire partie de ce futur sans mot de passe. L'éditeur AgileBits est en train d'implémenter le nouveau système d'authentification au sein de son application. Comme le montre la démo ci-dessous, à terme, on pourra enregistrer ses codes d'accès dans l'application 1Password et donc se servir de celle-ci pour se connecter aux sites web sans mot de passe (et sans iCloud ni son iPhone).
Même si les passkeys sont sur de bons rails, les mots de passe ne vont pas disparaître du jour au lendemain. Dans ce contexte où plusieurs méthodes d'authentification cohabiteront (on peut aussi citer les « Connexion avec Apple » et autres « Se connecter avec Google » déjà bien en place), AgileBits pense pouvoir tirer son épingle du jeu. Avec son projet d'« Universal Sign On », 1Password compte cacher toute la complexité de l'authentification, quelle qu'elle soit, à ses utilisateurs. Les autres coffres-forts numériques devront sans doute eux aussi s'ouvrir aux passkeys s'ils veulent avoir un avenir.
