Proton
passwordless future

Avec l’avènement des clés d’accès (passkeys, aussi appelée clés d’identification), beaucoup prédisent la fin des mots de passe. Cependant, le futur est-il vraiment sans mot de passe ? Ou y a-t-il une place pour que les deux types d’authentification coexistent ?

Chez Proton, nous sommes optimistes quant aux clés d’accès et avons ajouté la prise en charge des clés d’accès dans notre gestionnaire de mots de passe. Cependant, nous ne sommes pas prêts à prédire un avenir sans mot de passe et nous croyons qu’il y a une place pour que les deux technologies coexistent.

Dans cet article, nous examinons ces questions et vous expliquons comment Proton envisage sa place dans cette évolution.

Qu’est-ce que l’authentification sans mot de passe ?

L’authentification sans mot de passe est une méthode permettant de se connecter à votre compte en ligne ou application sans utiliser de mot de passe. Il existe plusieurs façons de faire cela (comme utiliser une clé matérielle ou des biométries telles qu’un scan de la rétine ou de l’empreinte digitale), mais la manière la plus simple et la plus viable pour la plupart des gens est d’utiliser des clés d’accès (passkeys).

La technologie est un peu complexe, mais le fonctionnement des clés d’accès est tel que lorsqu’on en configure une avec un service, une clé est créée. Le service détient une partie de celle-ci et vous détenez l’autre. Pour accéder, vous devez combiner les deux. Ce processus de création et de combinaison des clés se déroule en arrière-plan, sans que vous ayez à faire autre chose que de donner la permission d’utiliser la clé d’accès.

Lorsqu’elles sont correctement mises en œuvre par le service, les clés d’accès sont excellentes. Elles sont sécurisées, faciles à utiliser et il est tentant de penser qu’elles remplaceront les mots de passe et les phrases secrètes. Il en va de même pour les scans d’empreintes digitales et les clés matérielles. Elles éliminent bon nombre des tracas associés à l’authentification. Cependant, si on creuse un peu, on voit qu’il y a toujours une raison de faire les choses à l’ancienne.

Problèmes liés à la connexion sans mot de passe

La plupart des formes d’authentification sans mot de passe présentent un certain type de problème les empêchant d’être une solution universelle de la même manière que les mots de passe le sont. Un bon exemple est la connexion biométrique, qui fonctionne très bien la plupart du temps, mais échoue dès que votre scanner tombe en panne. C’est une raison pour laquelle vous devez toujours définir un mot de passe ou un code PIN avant de scanner une empreinte digitale ; la technologie la plus fiable agit comme une sauvegarde.

Il en va de même pour les clés matérielles : elles fonctionnent extrêmement bien, mais l’instant où vous perdez la clé, vous risquez d’être définitivement bloqué hors de vos comptes à moins d’avoir un mot de passe de récupération en place. En conséquence, les clés matérielles sont principalement utilisées pour l’authentification à deux facteurs, lorsque vous avez besoin d’une seconde méthode en plus d’un mot de passe pour prouver votre identité.

Problèmes des clés d’accès

Les clés d’accès ont également certains problèmes qui les empêchent de devenir la norme. Voici un récapitulatif.

Non compatibles avec la plupart des sites internet et applications

Tout d’abord, en tant que technologie relativement nouvelle, les clés d’accès ne sont pas prises en charge par tous les sites et applications. Bien que la mise en œuvre s’accélère, les adeptes des clés d’accès seront souvent déçus lorsqu’ils essaieront d’utiliser ce type d’authentification. Cette situation va changer, mais nous prévoyons que cela prendra des années, principalement en raison de la complexité de sa mise en œuvre.

Problèmes avec les navigateurs

Bien que la plupart des navigateurs principaux (Google Chrome, Mozilla Firefox, Microsoft Edge) prennent en charge les clés d’accès, de nombreux petits acteurs ne le font pas encore ou seulement de manière limitée. Si vous utilisez Opera, Brave ou quelque chose de plus exotique, les clés d’accès ne sont pas une bonne option pour vous.

Problèmes de prise en charge inter-plateformes

Il existe également des problèmes lors de l’utilisation des clés d’accès entre différentes plateformes. Par exemple, si vous utilisez une clé d’accès créée sur un appareil Apple, vous devez franchir quelques obstacles pour la faire fonctionner avec votre compte Google, vous bloquant jusqu’à ce que vous utilisiez votre mot de passe pour vous authentifier.

Fonctionne uniquement sur les derniers systèmes d’exploitation

Étant donné que les clés d’accès sont nouvelles, cela signifie également que toute technologie sur laquelle vous les utilisez doit être récente. Par exemple, seuls les iPhones fonctionnant sous iOS 17 et les appareils Android 14 prennent en charge les clés d’accès et même là, il y a des problèmes. Si vous utilisez du matériel et des logiciels plus anciens, les clés d’accès ne fonctionneront tout simplement pas.

Pourquoi Proton n’abandonne pas les mots de passe ?

En conséquence, aussi enthousiastes que nous soyons à propos des clés d’accès pour leur rapidité et leur commodité, nous ne croyons pas que l’avenir soit sans mot de passe. Au lieu de cela, les mots de passe et les clés d’accès coexisteront, certains comptes étant accessibles avec un une clé d’accès et d’autres utilisant une combinaison de mots de passe et d’A2F.

C’est pourquoi nous avons développé notre gestionnaire de mots de passe, Proton Pass, pour prendre en charge les clés d’accès aux côtés des mots de passe. Ce n’est pas seulement par pragmatisme : en tant qu’entreprise qui place sa communauté au premier plan, nous vous donnons la liberté de choisir la meilleure façon de sécuriser vos données pour vos comptes.

Nos revenus proviennent uniquement des abonnements de nos utilisateurs, sans actionnaires ni capital-risque, c’est pourquoi nous pouvons librement privilégier vos intérêts. Nous le faisons en nous assurant non seulement que vous êtes en sécurité, mais aussi que vous pouvez choisir à quoi cela ressemble pour vous. Si vous aimez l’aspect rapide et pratique des clés d’accès, vous pouvez les utiliser sur toutes les plateformes qui les prennent en charge. Si vous préférez avoir de l’A2F pour tous vos comptes, vous pouvez également le faire.

Proton Pass propose un abonnement gratuit qui vous permet d’utiliser presque toutes ses fonctionnalités sans dépenser un centime. Quelle meilleure façon de découvrir l’avenir presque sans mots de passe ?

Articles similaires

laptop showing Bitcoin price climbing
en
  • Guides vie privée
Learn what a Bitcoin wallet does and the strengths and weaknesses of custodial, self-custodial, hardware, and paper wallets.
pixel tracking: here's how to tell which emails track your activity
en
Discover what pixel tracking is and how it works, how to spot emails that track you, and how to block these hidden trackers.
A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Nouveautés produits
  • Proton Pass
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.