Pour tous ceux qui détestent les mots de passe, les clés d’accès (passkey) représentent un moyen plus simple et plus sûr d’authentifier ses comptes en ligne. Cependant, leur adoption tarde, de nombreuses entreprises et sites web utilisant encore des mots de passe. Aujourd’hui, le plus grand réseau social au monde s’y met.
Facebook annonce le déploiement de la prise en charge des clés d’accès sur les appareils mobiles. Vous pourrez ainsi vous connecter à Facebook sur un iPhone ou un appareil Android. Mais cette clé ne sera pas limitée à votre compte Facebook.
Les passkeys seront étendus à Messenger
Dans les prochains mois, la prise en charge sera étendue à Messenger, permettant de mieux protéger ses messages chiffrés et autres sauvegardes. Vous pourrez également utiliser votre passkey pour saisir automatiquement et authentifier vos informations de paiement lors de vos achats via Meta Pay.
« Ces changements entreront en vigueur dès aujourd’hui et seront progressivement déployés sur Facebook et Messenger dans les prochains mois, en commençant par Facebook sur iOS et Android », a déclaré un porte-parole de Facebook à ZDNET.
Du côté positif, les clés d’accès constituent une nette amélioration par rapport aux mots de passe pour authentifier les connexions à des comptes. Alors que les mots de passe sont difficiles à gérer et vulnérables aux compromissions, les passkeys sont beaucoup plus simples et sûres.
Développée par l’Alliance FIDO, une clé d’accès permet de se connecter à un compte à l’aide d’un code PIN, d’une méthode biométrique comme la reconnaissance faciale ou les empreintes digitales, ou d’une clé de sécurité physique. Ce code étant lié à vous, vous pouvez l’utiliser pour vous connecter au même compte partout. Les clés d’accès sont générées automatiquement lorsque vous choisissez cette option sur un site web compatible. Elles peuvent également éliminer ou réduire le besoin de codes d’authentification à deux facteurs.
Une clé d’accès est composée de deux clés cryptographiques distinctes, appelées « bi-clés ». L’une est publique et enregistrée auprès de l’application ou du site web. L’autre est privée et stockée uniquement sur votre appareil. La bi-clé gère le processus d’authentification entre votre appareil et l’application ou le site web. De ce fait, la clé d’accès est beaucoup plus résistante aux piratages et autres menaces de sécurité.
Une expérience d’utilisation qui doit gagner en ergonomie
Au-delà de leur prise en charge limitée, il n’existe pas encore de méthode universelle ou cohérente pour les configurer ou les synchroniser sur différents appareils. Par conséquent, la configuration initiale peut s’avérer complexe et frustrante, selon le site web ou l’application. Une clé d’accès générée sur un appareil mobile peut ne pas se synchroniser facilement avec votre PC, et inversement. Ce sont des défis que l’Alliance FIDO et ses membres doivent encore relever.
Initialement, cette option sera disponible sur les applications Facebook Android et iOS mais pas sur la version web sur ordinateur et sur mobile. Vous devrez donc toujours utiliser votre mot de passe Facebook actuel pour accéder au site. Cela va à l’encontre de l’objectif des clés d’accès, qui devraient remplacer les mots de passe et non constituer une méthode de connexion supplémentaire.
Cependant, une prise en charge plus universelle se profile. « Les clés d’accès ne sont actuellement pas disponibles sur le site mobile pour téléphones ou tablettes », a déclaré le porte-parole à ZDNET. « Nous commençons avec l’application Facebook sur mobile et envisageons de les déployer sur davantage d’appareils à l’avenir, y compris sur ordinateur. »
Comment créer une clé d’accès Facebook
Facebook promet que la création de votre clé d’accès sera facile. Une fois l’option disponible, ouvrez l’application Facebook Android ou iOS. Appuyez sur votre photo de profil et sélectionnez l’icône Paramètres. Appuyez sur Centre de comptes. Dans les paramètres du compte, sélectionnez Mot de passe et sécurité, puis appuyez sur l’option Clé d’accès. Suivez ensuite les étapes pour la configuration. Vous serez peut-être également invité à configurer une clé d’accès lors de votre connexion à Facebook.