Passer au contenu

Avec les « passkeys », TikTok enterre les mots de passe

Les bons vieux mots de passe ont du mouron à se faire. Les « passkeys » pourraient bien les supplanter à l’avenir. De plus en plus de services en ligne adoptent en effet ce nouveau système d’authentification plus sécurisé et plus efficace. Ce sera bientôt le cas de TikTok !

Après Google qui a embarqué dans le train des passkeys début mai, d’autres grands noms parmi les services en ligne annoncent la prise en charge des « clés d’identification » ou « clés d’accès ». Cette fois, c’est TikTok qui se lance, d’abord sur iOS et dans une poignée de territoires (en Asie, en Australie, en Afrique ainsi qu’en Amérique du Sud). Pour Android et dans le reste du monde, il faudra prendre son mal en patience mais enfin, la machine est en route.

Un clou dans le cercueil des mots de passe

L’idée derrière les passkeys est simple : supprimer le mot de passe traditionnel et le deuxième facteur d’identification (un code reçu par SMS, par exemple) pour les remplacer par une authentification biométrique. En l’occurrence, puisque l’on parle d’appareils iOS, il s’agit de Face ID ou de Touch ID. TikTok va proposer de créer une clé d’identification dans les réglages de l’application. La configuration est très simple, il suffit d’en autoriser la création et c’est à peu près tout.

La clé sera ensuite sauvegardée et synchronisée dans le trousseau iCloud. Par conséquent, cette clé fonctionnera sur tous les autres produits d’Apple que l’on possède. Dans la foulée, TikTok a rejoint l’Alliance FIDO, l’organisation qui a développé les passkeys avec l’aide de nombreux acteurs de l’industrie, dont Apple, Google et Microsoft.

Basées sur le standard WebAuthn soutenu par le W3C, les passkeys reposent sur un système de clés : une clé publique enregistrée sur le site ou le service en ligne, et une clé privée stockée sur l’appareil qui permet de vérifier l’identité de l’utilisateur. La passkey est chiffrée de bout en bout et n’a pas besoin d’être mémorisée. Sur les plateformes d’Apple, il est possible de partager une clé avec AirDrop ou avec le trousseau iCloud : le gestionnaire de mots de passe d’iOS 17 et de macOS Sonoma permet en effet de transférer facilement des clés avec des proches.

Si les passkeys ont commencé à faire leur apparition — chez Google et TikTok donc, mais aussi chez 1Password, GitHub ou encore pour accéder à un compte iCloud sur le web —, elles sont encore très loin d’être disponibles partout. Le chemin sera long avant de rendre les mots de passe obsolètes…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera

Source : TikTok


Mickaël Bazoge