Depuis leur annonce en 2021, les passkeys sont présentés comme une révolution dans le domaine de l'authentification en ligne. Poussées par Apple, Google et Microsoft, ces clés d'identification sont plus sécurisées et plus simples à utiliser que les mots de passe avec lesquels on doit composer depuis trop longtemps. Mais à mesure qu'elles se concrétisent — une étape importante a été franchie avec leur prise en charge pour les comptes Google —, une question devient de plus en plus prégnante : les passkeys ne nous feraient-ils pas perdre le contrôle sur nos méthodes de connexion ?
C'est une crainte que le développeur Jeff Johnson expose sur son blog. Premiers points reprochés : les passkeys sont assez opaques et, dans l'écosystème Apple, dépendent d'iCloud pour le stockage et la synchronisation. Concrètement, à l'heure actuelle, vous ne pouvez pas les examiner complètement et les possibilités de partage sont très limitées. Sur iOS et macOS (vous les trouvez dans Réglages > Mots de passe), vous pouvez seulement les exporter par le biais d'AirDrop pour les envoyer sur un autre appareil Apple.
Mettons que vous avez créé un passkey pour votre compte Boursorama depuis votre iPhone, puis que vous décidez de remplacer votre iPhone par un terminal Android, eh bien vous ne …
