PayPal propose à ses clients américains qui utilisent des appareils Apple de faciliter leur authentification sur le site PayPal.com en remplaçant les traditionnels mots de passe par des passkeys.
Et un clou de plus dans le cercueil des mots de passe ! PayPal est le premier service financier à les remplacer, si vous le désirez, par des passkeys sur son site PayPal.com. Cette option concerne pour le moment les utilisateurs aux Etats-Unis, mais sera étendue à d’autres pays au début de l’année prochaine.
Pour cela, PayPal s’est associé à Apple, car son navigateur Safari 16.1 prend en charge les passkeys. Ce navigateur est disponible avec iOS 16.1, iPadOS 16.1, mais aussi macOS 13 Ventura. PayPal envisage d’étendre ce mode de connexion à d’autres plates-formes quand elles prendront en charge les passkeys. Notons que Google a commencé de son côté à proposer aux développeurs d’utiliser cette méthode d’authentification, qui remplace les traditionnels mots de passe.
A lire aussi : Tout comprendre au Multi-device FIDO, cette norme conçue pour enfin tuer les mots de passe
Grâce à ce nouveau standard créé par la FIDO Alliance and le World Wide Web Consortium (W3C), PayPal espère lutter plus efficacement contre le piratage des comptes causé par la faiblesse de l’authentification par mot de passe. Le service financier indique que sur les plus de 2,6 milliards de comptes qui ont été piratés en 2017, 81% l’ont été soit par vol du mot de passe, soit en le devinant. Et selon une étude récente citée par PayPal, 44% des clients américains ont abandonné un achat en ligne parce qu’ils ne se souvenaient plus du mot de passe.
Avec les passkeys, ce problème disparait, car l’authentification se fait par l’appareil grâce à un système de clé publique/clé privée. Apple avait évoqué cette technologie au mois de juin dernier lors de sa conférence WWDC.
Pour l’utilisateur, l’opération est simple et transparente. Le système propose la création d’une passkey sur le site concerné lors de la connexion avec les moyens classiques (identifiant et mot de passe), comme le montre la capture ci-dessous.
L’utilisateur a juste ensuite à valider l’opération sur l’appareil Apple en utilisant Touch ID ou Face ID. La passkey est stockée de façon sécurisée dans le trousseau iCloud Keychain, ce qui permet de l’utiliser sur tous les appareils rattachés au même compte Apple.
Lors de la connexion suivante, la passkey est automatiquement utilisée et il suffit d’utiliser avec Touch ID ou Face ID pour lancer l’authentification sur le site. Et si l’appareil sur lequel vous vous connectez ne gère pas les passkeys, vous pouvez quand même utiliser votre iPhone pour vous authentifier en scannant un QR code qui est alors affiché sur le site de PayPal après l’entrée de l’identifiant.
Grâce au soutien d’Apple, de Microsoft et de Google, les passkeys vont définitivement enterrer les mots de passe. Il faudra toutefois attendre que les développeurs rendent leurs sites compatibles avec cette technologie, comme cela est désormais le cas avec PayPal.com. Et la prochaine étape concernera les applications qui nécessitent actuellement une authentification par mot de passe.
Source :
PayPal