Si vous êtes au courant que
la prise en charge des clés d’accès est prévue avant la fin de l’année, vous savez sans doute ce qu’est une clé d’accès. Mais comment les clés d’accès vous protègent-elles en ligne ? Jetons un œil sous le capot pour voir comment fonctionnent les clés d’accès, et la manière dont elles peuvent vous protéger des tentatives d’hameçonnage.
Les clés d’accès sont basées sur des normes de sécurité très strictes
Elles intègrent des avancées en matière de sécurité qui leur donne une longueur d’avance sur les mots de passe. Pour commencer, elles s’appuient sur l’authentification FIDO (Fast Identity Online), qui protège de l’hameçonnage et d’autres formes de cybermenaces, comme les attaques par bourrage d’identifiants. (
La FIDO Alliance est une association ouverte fondée en 2013 qui a pour objectif de développer et promouvoir des normes d’authentification pouvant contribuer à réduire la dépendance excessive à l’égard des mots de passe dans le monde).
Lorsque vous configurez une clé d’accès pour un compte sur un site web par exemple, la clé d’accès est en fait composée d’une paire de clés cryptographiques. La première est la clé publique, qui est stockée sur le site web. La deuxième est une clé privée, stockée sur votre appareil. Les deux clés exploitent la structure d’authentification forte FIDO2, qui vous permet de profiter de l’une des technologies d’authentification sans mot de passe les plus performantes et sûres qui soient. Elles exploitent également l’API Web Authentication, également appelée WebAuthn, un composant clé de FIDO2 que nombreux sites web et de nombreuses applications ont déjà mis en œuvre.
Bien entendu, le processus d’authentification par clé d’accès se déroule entièrement en arrière-plan, de façon totalement transparente. En revanche, vous verrez que chaque clé d’accès est propre à l’application ou au site pour lequel elle a été créée. C’est pourquoi vous ne pouvez pas utiliser une même clé sur plusieurs sites. Cela signifie aussi qu’il sera bientôt beaucoup plus difficile pour les cybercriminels d’exploiter des identifiants volés pour pirater vos comptes.
Les clés d’accès simplifient votre protection en ligne
Une bonne hygiène des mots de passe reste un objectif insaisissable. Les gens ont du mal à se souvenir de tous les mots de passe qu’ils utilisent, et c’est pourquoi ils les réutilisent sur plusieurs sites et applications. Si c’est votre cas, vous n’êtes pas le seul !
L’anxiété et la lassitude à l’égard des mots de passe sont bien compréhensibles, et même les gens qui mesurent les risques succombent parfois à ces mauvaises habitudes. Le problème est que ces comportements exposent également vos comptes en ligne à d’importants risques d’attaque ou de piratage.
Alors, les clés d’accès sont-elles vraiment plus efficaces que les mots de passe pour vous protéger d’une cyberattaque ou d’une usurpation d’identité ? En en mot : oui. À chaque fois que vous créez une clé d’accès pour vous connecter à un site ou à une application, cette clé est par défaut unique. Il n’est pas possible de réutiliser une clé que vous avez créée pour un site sur un autre site, et vous n’aurez donc pas à craindre qu’une mauvaise hygiène impacte votre sécurité comme auparavant.
En outre, les clés d’accès accomplissent tout cela sans ajouter à l’effort que vous consentez déjà pour vous connecter en toute sécurité à vos comptes en ligne. Une clé d’accès peut même optimiser le processus et simplifier votre sécurité sur Internet. Par exemple, vous pouvez créer, stocker et utiliser automatiquement les clés d’accès partout où vous utilisez déjà LastPass, quel que soit votre appareil ou système d’exploitation. Une fois que vous avez créé une clé d’accès pour un site, LastPass se charge discrètement du reste en coulisses. Vous pouvez ainsi vous concentrer sur vos tâches au lieu de perdre du temps à essayer de comprendre comment vous connecter à votre compte.
Les clés d’accès vont renforcer votre cybersécurité
Si les clés d’accès font le buzz, c’est parce que les principales entreprises technologiques s’apprêtent à déployer leur prise en charge.
L’avenir de la cybersécurité appartient au sans mot de passe, et les clés d’accès vont lui ouvrir la voie. Toute la valeur ajoutée des clés d’accès réside dans le fait qu’elles vous protègent bien plus efficacement des tentatives d’hameçonnage et d’autres types de cyberattaques que les mots de passe.
En outre, les clés d’accès vous permettent de contribuer à la sécurité sur Internet. Comme vous utiliserez une clé d’accès unique pour chaque site web ou application, il ne sera pas possible de les réutiliser sur d’autres sites. Et avec un gestionnaire de mots de passe qui saisit vos clés d’accès partout où vous surfez, vous constaterez que le processus est des plus confortables.
Grâce à ces atouts, les clés d’accès sont parées pour renforcer sensiblement votre cybersécurité. Si vous n’avez pas encore commencé à vous préparer à l’utilisation des clés d’accès, c’est le moment idéal de vous informer sur toutes les façons dont elles peuvent vous simplifier et vous sécuriser l’existence.
Découvrez comment LastPass vous permet de
passer au sans mot de passe.