L'avenir sans mot de passe : Une FAQ complète sur les clés USB
- Ressources
- L'avenir sans mot de passe : Une FAQ complète sur les clés USB
Qu'est-ce qu'une clé de sécurité et comment fonctionne-t-elle ?
Les Passkeys sont une forme d'authentification qui vous permet de créer et de vous connecter rapidement à des comptes, sans avoir à utiliser un mot de passe moins sûr. Cette méthode de connexion sécurisée en une seule étape remplace les méthodes d'authentification traditionnelles, ainsi que le processus d'authentification à deux facteurs (2FA). Mieux encore, avec les passkeys, vous ne créerez plus jamais de mot de passe faible, car vous n'aurez plus jamais besoin de créer un mot de passe.
Les passkeys remplacent-ils les clés matérielles, comme les Yubikeys ?
Un Yubikey moderne peut être utilisé comme une forme de passe-partout. Plus précisément, il s'agit de ce que l'on appelle une clé de sécurité ou une "clé de passage liée à l'appareil", c'est-à-dire que la clé elle-même vit sur le petit appareil et n'est jamais synchronisée ni sauvegardée. Cela peut les rendre plus difficiles à utiliser qu'un passe synchrone, mais ils peuvent être utiles dans certains scénarios.
Les passkeys sont-ils la même chose que l'absence de mot de passe ?
Oui. Les passkeys ne nécessitant pas de mot de passe, ils sont considérés comme une méthode d'authentification sans mot de passe. Notez que les clés USB sont en général plus sûres que les autres moyens d'authentification sans mot de passe, qui peuvent plus facilement être piratés.
Quelle est la meilleure façon d'utiliser les passkeys ?
L'utilisation d'un passe est beaucoup plus simple que vous ne le pensez. Lorsque vous vous inscrivez pour un nouveau compte, au lieu de créer un nom d'utilisateur et un mot de passe traditionnels (et l'inscription supplémentaire en deux étapes), vous créez une clé unique. Cette clé peut être associée aux données biométriques de votre appareil (comme un scanner d'empreintes digitales) ou à un code PIN si la clé nécessite une vérification de la part de l'utilisateur. Ainsi, lorsque vous vous connecterez à votre compte, il vous suffira de vous authentifier au moyen de la biométrie ou d'un code PIN pour accéder à votre compte. Les données biométriques ne sont utilisées que localement sur votre appareil et ne sont jamais envoyées au site web.
Quelle est la procédure à suivre pour créer un passe ? Comment ce processus changera-t-il lorsque je me rendrai sur un site ou une application à l'avenir ?
Lorsqu'un site web ou une application qui utilisait auparavant un nom d'utilisateur/mot de passe traditionnel prend en charge les passkeys, il suffit souvent de cliquer sur un bouton pour créer son premier passkey. La procédure est aussi simple que de déverrouiller votre appareil. En arrière-plan, lorsque vous créez un passkey, il génère une paire de clés cryptographiques. La première est la clé publique, qui est stockée sur le site web pour lequel vous créez le compte. La seconde est la clé privée, qui est stockée sur votre appareil ou dans votre coffre-fort Bitwarden. Cette paire de clés est protégée sur votre appareil par votre empreinte biométrique ou votre balayage du visage.
Quelles sont les informations requises lors de la création d'un passe ?
Lorsque vous créez un mot de passe pour un site, vous devez d'abord vous connecter avec votre nom d'utilisateur et votre mot de passe existants. Le serveur envoie alors une demande à votre navigateur pour qu'il fournisse des informations spécifiques sur le cryptage. Vous devrez alors approuver la demande en utilisant, par exemple, des données biométriques (scanner d'empreintes digitales ou déverrouillage du visage) ou le code PIN de votre appareil. Une fois la vérification réussie, votre appareil génère la paire de clés et envoie la clé publique au site. Ce sont là toutes les informations que vous devrez fournir lors de la création d'un passe.
Où sont stockés mes codes d'accès ?
La clé publique est stockée sur le site web et la clé privée est stockée sur votre appareil ou dans votre fournisseur de clés, par exemple votre coffre-fort Bitwarden.
Table des matières
Vue d'ensemble du Passkey
Sécurité de la clé d'accès
Utilisation de passkeys avec Bitwarden
Ressources complémentaires
Page : Innover dans le domaine de l'absence de mot de passe
Blog : Bitwarden lance la gestion des passeports
Blog : Se connecter à Bitwarden avec un passkey
Blog : Qu'est-ce qu'un passkeys ?
Blog : Comment fonctionnent les passkeys ?
Produit : Sans mot de passe.dev
Du point de vue de la sécurité, quelle est la différence entre les mots de passe et les passkeys ?
Les clés USB sont plus sûres que la méthode traditionnelle d'authentification par nom d'utilisateur/mot de passe pour un certain nombre de raisons. Tout d'abord, vous ne pourrez plus utiliser de mots de passe faciles à pirater, tels que "mot de passe". De plus, le système 2FA est intégré à la clé d'accès et le seul moyen d'accéder à votre compte est de disposer à la fois de la clé privée et de votre identifiant biométrique ou du code pin de votre appareil.
Ai-je besoin de 2FA avec mon passkey ?
Non, car la fonction 2FA est intégrée dans le mot de passe qui est fourni au site web lors de la procédure de connexion. Chaque site web peut choisir d'inclure une étape supplémentaire pour la connexion, mais la plupart ne le font pas.
Mon mot de passe peut-il être piraté ?
Rien n'est infaillible à 100 %. Toutefois, le piratage d'une clé de passe nécessiterait des efforts considérables pour non seulement accéder à l'appareil où la clé privée est stockée, mais aussi pour pénétrer dans votre appareil, par exemple en recréant votre identifiant biométrique (empreinte digitale ou visage) ou le code pin de votre appareil. Pour cette raison, les passkeys sont beaucoup plus sûrs que les méthodes traditionnelles.
Que se passe-t-il si je perds mon téléphone ? Comment récupérer mon passe sans rien d'autre qu'un mot de passe pour m'identifier ?
Les Passkeys peuvent souvent être synchronisés entre vos appareils, mais cette fonctionnalité n'est pas encore prise en charge par toutes les plateformes. Bitwarden vous permet de stocker vos passkeys dans votre coffre-fort qui est sauvegardé et synchronisé entre tous vos appareils. Si vous perdez vos codes d'accès, la plupart des sites devraient proposer des options de récupération, afin que vous puissiez créer un nouveau code d'accès pour votre compte. Cela se fera, bien entendu, site par site.
Que se passe-t-il en cas de vol de mon appareil ? Un voleur peut-il ainsi avoir accès à des passeports ?
Le seul moyen pour un voleur d'utiliser vos codes d'accès sur votre appareil est de le déverrouiller, ce qui lui permet d'accéder à l'intégralité de vos données. Cependant, chaque utilisation d'un passe nécessite souvent une vérification de l'utilisateur, telle que la biométrie ou la réintroduction de l'identifiant de l'appareil, de sorte que le vol de l'appareil lorsqu'il est déverrouillé ne suffit pas.
Google a récemment annoncé la prise en charge des passkey. Est-ce la même chose que ce qu'annonce Bitwarden ?
En partie. Google a annoncé la prise en charge de l'authentification par mot de passe pour les comptes Workspaces, ce qui signifie que les utilisateurs peuvent se connecter à leur espace de travail Google à l'aide d'un mot de passe au lieu de leur mot de passe habituel. De même, les utilisateurs de Bitwarden pourront accéder à leurs comptes Bitwarden à l'aide d'une clé d'accès au lieu de leur mot de passe principal.
Bitwarden a également annoncé que les utilisateurs pourront sauvegarder, stocker et gérer les clés d'accès enregistrées associées aux sites web et aux applications qu'ils utilisent, directement dans leur coffre-fort. Ainsi, Google permet désormais d'utiliser des passkeys pour les comptes et Bitwarden est capable de stocker des passkeys dans des coffres-forts.
Dois-je utiliser le même mot de passe quel que soit le navigateur que j'utilise ou chaque site nécessitera-t-il un mot de passe différent en fonction du navigateur ou de l'appareil ?
Les passkeys stockés dans Bitwarden sont des passkeys synchronisés, ce qui signifie que dans tout navigateur où vous êtes connecté à l'extension Bitwarden ou dans lequel l'application mobile Bitwarden est installée, vous pouvez accéder à vos comptes en utilisant les mêmes passkeys sans avoir besoin d'en créer de nouveaux. Si vous ne stockez pas vos passkeys dans Bitwarden, cela dépendra de la manière dont le navigateur s'intègre au système d'exploitation de votre appareil (où les passkeys sont stockés).
La liste des sites qui prennent en charge les passkeys s'allonge actuellement : Best Buy, Cloudflare, eBay, Google, Kayak, PayPal et GitHub. Un index communautaire des clés de passage est disponible sur GitHub.
Les utilisateurs peuvent utiliser une clé d'accès pour accéder à leurs comptes sans mot de passe principal pour l'application web en utilisant les navigateurs pris en charge. Des clés d'accès peuvent également être créées et stockées dans les coffres-forts Bitwarden afin d'accéder aux sites supportant les clés d'accès.
Les passkeys peuvent-ils être utilisés sur plusieurs plates-formes ? Si ce n'est pas le cas, le fait d'avoir des codes d'accès différents en fonction de la plateforme utilisée pose-t-il des problèmes ?
Il existe deux types de passkeys : les passkeys liés à un appareil et les passkeys synchronisés. Les passeports liés à un appareil sont limités à l'appareil sur lequel ils ont été créés. Les passkeys synchronisés peuvent être stockés dans un fournisseur de passkeys tel que Bitwarden, et utilisés partout où ils sont connectés.
Serai-je contraint d'utiliser des passe-partout si je l'adopte ?
Cela dépend du site ou du compte. Certains sites peuvent choisir de n'offrir que l'authentification par clé, tandis que d'autres peuvent offrir l'authentification traditionnelle par nom d'utilisateur/mot de passe, ou l'authentification par nom d'utilisateur/mot de passe/2FA.
Les codes d'accès peuvent-ils être partagés avec d'autres personnes de confiance ?
Cela dépend de la plateforme. Certaines plateformes, dont Bitwarden, permettent de partager des passkeys avec des personnes de confiance.
Existe-t-il un service d'assistance, tel qu'un service de chat en ligne, auquel je peux m'adresser si j'ai des difficultés à obtenir ma clé ?
Cela dépend du site. Si un site prend en charge l'authentification par clé et qu'il propose une assistance, il sera en mesure de répondre à vos questions concernant l'authentification par clé pour ce site particulier.
Si je ne souhaite plus utiliser ma clé, puis-je la supprimer ?
Oui. Cette opération s'effectue de la même manière que la suppression d'un mot de passe sur votre appareil.
Choisissez le plan qui correspond à vos besoins
Gratuit
$0
par mois
Gratuit pour Toujours
Obtenir un coffre-fort Bitwarden
- Appareils illimités
- Gestion des clés d'accès
- Toutes les fonctions essentielles
- Toujours gratuit
Partager des éléments du coffre-fort avec un autre utilisateur
Premium
Less than$1
par mois
10 $ facturés annuellement
Profitez des fonctionnalités premium
- Bitwarden Authenticator
- Pièces jointes
- Accès d'urgence
- Rapports de sécurité et plus encore
Partager des éléments du coffre-fort avec un autre utilisateur
Familles
$3.33
par mois
Jusqu'à 6 utilisateurs, 40 $ facturés annuellement
Sécuriser vos identifiants familiaux
- 6 comptes premium
- Partage illimité
- Collections illimitées
- Organisation du stockage
Partager les éléments du coffre-fort entre six personnes
Les tarifs sont indiqués en USD et sont basés sur un abonnement annuel
Équipes
Protection résiliente pour les équipes en croissance
$4
par mois / par utilisateur facturé annuellement
Partagez des données sensibles en toute sécurité avec des collègues, à travers les départements ou l'ensemble de l'entreprise
- Partage sécurisé des données
- Surveillance du journal des événements
- Intégration de l'annuaire
Inclut des fonctionnalités premium pour tous les utilisateurs
Entreprise
Fonctionnalités avancées pour les grandes organisations
$6
par mois / par utilisateur facturé annuellement
Utilisez des fonctionnalités avancées, notamment des politiques d'entreprise, la connexion sans mot de passe unique (SSO) et la récupération de compte.
- Politiques de sécurité de l'entreprise
- SSO sans mot de passe
- Recouvrement de compte
Inclut des fonctionnalités premium et un plan familial gratuit pour tous les utilisateurs
Obtenez un devis
Pour les entreprises comptant des centaines ou des milliers d'employés, veuillez contacter notre service commercial pour obtenir un devis personnalisé et voir comment Bitwarden peut vous aider :
- Réduire le risque de cybersécurité
- Augmenter la productivité
- Intégrer de manière transparente
Bitwarden s'adapte à toutes les tailles d'entreprise pour garantir la sécurité des mots de passe au sein de votre organisation.
Les prix sont indiqués en USD et sont basés sur un abonnement annuel
Comment utiliser les passkeys avec Bitwarden ? Ai-je encore besoin d'un mot de passe principal ?