Les passkeys sont un nouveau standard de sécurité (basé sur WebAuthn) repris par la plupart des sociétés de la tech. Ils doivent remplacer les mots de passe, dont ils n’ont pas les habituels défauts : ils sont uniques, ne peuvent pas être réutilisés, ne fuitent pas en cas de brèche dans un serveur et ne peuvent pas être détournés pour du phishing.
PayPal vient d’annoncer sa compatibilité avec les passkeys, d’abord avec les appareils Apple (iPhone, iPad et Mac), les autres plus tard. Ce support commence par les États-Unis, puis sera étendu à tous les autres en tout début d’année prochaine.
Concrètement, lors de la première connexion via l’application ou le site, il vous sera demandé si vous souhaitez créer un passkey. Si vous acceptez, l’identification se basera sur Face ID ou Touch ID. Le passkey sera alors stocké dans le Trousseau d’iOS ou macOS.
Une fois cette étape franchie, toute connexion sur un autre appareil non encore supporté présentera un code QR que l’on pourra scanner depuis l’application sur iPhone.
Commentaires (9)
#1
Comme ça, seul Apple est capable de déverrouiller tous nos comptes?
Comment se passe la migration des données d’un écosystème à un autre?
#1.1
Il me semble que Google, Microsoft et Apple ont annoncé qu’ils fondaient leur solution sur le même standard et qu’il sera ainsi possible de migrer relativement facilement d’un écosystème à l’autre.
#1.2
#1.3
https://developer.apple.com/passkeys/
Sauf erreur c’est la fido alliance qui “gère” le standard :
https://fidoalliance.org/passkeys/#faq
Et donc à confirmer selon l’implémentation du standard qui en est faite chez les constructeurs développeurs etc mais voici un élément de réponse :
#1.4
Merci pour les extraits. Si je comprends bien, l’utilisation des passkeys ne dépend pas de la fonction Touch ID ou Face ID d’un appareil donné mais de la “structure” mise en place par le constructeur pour gérer la sécurité des passkeys. C’est ça ?
#1.5
Du peu que je vois dans la FAQ du standard la biométrie semble pas forcément un pré-requis, je ne sais pas pourquoi PayPal mentionne qu’il faut TouchID et FaceID pour créer la passkey. C’est sûrement rendu obligatoire sur PayPal. Pour les autres services c’est à voir… Faut tester.
#2
Et quand le Touch ID de ton iPhone est mort (pas le capteur selon Apple), tu ne peux plus utiliser tes passkeys ?
#3
déjà qu’il n’y ait que de l’anglais, c’est inacceptable…
#4
Doublon