L’année de la clef d’accès est encore loin.

En 2023, les passkeys ont émergé partout. Les grandes entreprises technologiques les ont adoptés, ce qui s’est ensuite répercuté sur les plus petites entreprises, jusqu’à ce que les passkeys deviennent une partie omniprésente de toute conversation sur la sécurité. Pour rendre aux passkeys le mérite qu’ils méritent, les meilleurs experts en sécurité s’accordent à dire que la nouvelle méthode de connexion offre une sécurité supérieure. Cependant, comme pour toutes les autres avancées en matière de sécurité, de l’authentification multifactorielle basée sur les SMS aux clés d’authentification matérielles, l’adoption est en retard car les gens hésitent encore à sauter le pas. Les passkeys vous permettent de vous connecter sans mot de passe. À la place, ils créent une credential d’authentification numérique, ou une « clé », entre votre appareil et l’endroit où vous souhaitez vous connecter pour vérifier votre identité. En pratique, cela ressemble généralement à une empreinte digitale ou un scan du visage pour prouver que c’est vraiment vous, et le reste se passe en arrière-plan cryptographique. Le soutien à la nouvelle méthode de connexion a explosé en 2023, passant de « quelques sites sans utilisateurs à des centaines de sites avec des milliards de comptes » pouvant potentiellement se connecter en utilisant des passkeys, selon Andrew Shikiar, directeur exécutif de la FIDO Alliance, l’une des organisations promouvant l’adoption des passkeys. Pour comprendre l’ampleur de l’adoption des passkeys par les utilisateurs finaux, j’ai fait quelques recherches. Les entreprises qui vantent la conformité aux passkeys, comme le gestionnaire de mots de passe Bitwarden, ont refusé de partager des chiffres précis sur l’adoption. Donald Hasson, responsable des produits chez Dashlane, un concurrent, a déclaré que la société enregistrait environ 20 000 connexions basées sur les passkeys par mois, « avec une croissance doublant chaque trimestre ». C’est impressionnant, mais il convient de noter que cela semble toujours représenter une petite fraction des utilisateurs réels de Dashlane. La société de voyages Kayak a déclaré à Engadget qu’elle était passée complètement aux passkeys à la fin de l’année dernière, ce qui est certainement un moyen de convaincre les gens d’adhérer. Les utilisateurs peuvent utiliser la connexion unique, les passkeys ou un e-mail pour se connecter. Il y a encore des utilisateurs de mots de passe hérités, mais ils sont découragés de passer aux autres options lorsqu’ils tentent de se connecter, selon Matthias Keller, scientifique en chef et vice-président principal de la technologie chez KAYAK. « Se connecter avec Google et se connecter avec Apple sont très populaires car ce sont probablement les expériences les plus faciles si vous êtes déjà connecté à ces systèmes », a déclaré Keller. « Pour la création de nouveaux comptes, nous constatons, je dirais, que les deux tiers des utilisateurs choisissent l’option des passkeys ». Cependant, il a refusé de partager des chiffres de connexion précis. Nous avons contacté Adobe, Apple, GitHub, LinkedIn, Nintendo, PayPal, Roblox, Robinhood, TikTok et Uber au sujet de l’implémentation des passkeys, mais aucun n’a répondu au moment de la publication. Shikiar voit le passage aux passkeys se dérouler comme les biométriques (par exemple, l’empreinte digitale et la reconnaissance faciale). Passer aux passkeys correspond davantage à l’action unique et sans effort que vous obtenez en regardant simplement votre téléphone pour le déverrouiller, plutôt qu’aux étapes encombrantes de l’authentification multifactorielle qui impliquent un autre appareil ou du temps supplémentaire pour accéder à un compte, a déclaré Shikiar. Le problème, en résumé, c’est que nous sommes bloqués dans nos habitudes. Nous aimons nos mots de passe, peu importe combien de fois on nous dit qu’ils sont faillibles. La combinaison nom d’utilisateur et mot de passe est notre zone de confort pour nous connecter depuis les débuts des comptes informatiques, et les utilisateurs traîneront des pieds pour éviter tout changement. Nous avons observé cela avec l’adoption lente de l’authentification multifactorielle qui est encore en retard aujourd’hui.