La fin des écosystèmes fermés : vos passkeys seront bientôt transférables partout
Le casse-tête des passkeys verrouillées dans un seul gestionnaire de mots de passe touche à sa fin.
L’Alliance FIDO (Fast Identity Online) est un consortium international dont l’objectif principal est de réformer les méthodes d’authentification en ligne. Fondée en 2013, cette alliance rassemble de grands acteurs du secteur technologique, des agences gouvernementales et des entreprises de domaines très variés. Celle-ci vient de dévoiler de nouvelles spécifications pour les passkeys, ces clés d’authentification qui remplacent les mots de passe traditionnels.
Vous ne serez bientôt plus limités à les utiliser sur un seul appareil ou un service unique et désormais, utiliser les mêmes identifiants partout sera possible.
La fin du casse-tête du transfert d’identifiants
Jusqu’à présent, transférer ses passkeys d’un gestionnaire de mots de passe à un autre était relativement poussif. Impossible, par exemple, de déplacer une clé stockée dans l’application Mots de passe d’Apple vers le gestionnaire 1Password, ou inversement.
Les nouvelles spécifications (consultables ici) de l’Alliance FIDO introduisent deux nouveaux protocoles : le Credential Exchange Protocol (CXP) et le Credential Exchange Format (CXF). Ces formats permettront non seulement le transfert des passkeys, mais aussi d’autres types d’identifiants, le tout de manière sécurisée grâce à un chiffrement robuste. Les exports en CSV, vulnérables aux regards indiscrets, c’est terminé !
Le changement est en marche, mais pas pour maintenant
Les géants du secteur, tels que Dashlane, Bitwarden, 1Password, NordPass et Google, ont déjà participé à l’élaboration de ces nouvelles normes. 1Password s’est même engagé à les intégrer dès leur disponibilité.
Côté Apple, bien que membre de l’Alliance FIDO et pionnier des passkeys depuis 2022 – l’époque d’iOS 16 -, la firme à la pomme reste pour le moment muette sur ses intentions. Pour l’heure, la synchronisation des passkeys au sein de l’écosystème Apple se fait via le trousseau iCloud, avec la possibilité de s’authentifier sur d’autres appareils en scannant un QR Code à l’aide d’un iPhone.
Malgré l’enthousiasme suscité par cette annonce, ne vous attendez pas à voir débarquer ces nouvelles fonctionnalités dans l’immédiat. Les spécifications doivent encore passer par une phase de révision de la part des acteurs de l’industrie des gestionnaires de mots de passe et de la sécurité informatique avant d’être entièrement adoptées. Ce processus prendra encore du temps et ne se concrétisera malheureusement pas avant la fin de l’année 2024.
- L’Alliance FIDO a dévoilé de nouvelles spécifications permettant de transférer vos passkeys entre différents gestionnaires de mots de passe et appareils.
- Ces nouvelles normes, fondées sur des protocoles plus sécurisés, mettent fin aux limitations actuelles et facilitent le transfert des identifiants.
- Bien que prometteuses, ces fonctionnalités ne seront pas disponibles immédiatement.
Askofare
23 octobre 2024 à 4 h 18 min
Avoir un serveur pour travailler avc lui en cas de problème