Depuis que Google a lancé les passkeys, cette méthode de connexion sécurisée est une vraie réussite. Selon Google, on a déjà utilisé les passkeys plus d’un milliard de fois pour se connecter à des comptes Google.
Google compte plus d’un milliard de connexions à l’aide de passkeys pour 400 millions de comptes Google. Depuis l’introduction du passkey pour les comptes Google en 2022, cette technique de connexion sécurisée a gagné en popularité.
Google ne dispose que des chiffres relatifs aux connexions liées à un passkey sur ses propres comptes, mais depuis 2022, on peut aussi se connecter à d’autres comptes à l’aide d’un passkey. Par exemple, Apple a très vite intégré cette technologie. Quant à Microsoft, les passkeys sont pris en charge par Windows 11 depuis l’année dernière, mais les comptes propres n’ont été adaptés qu’à partir de la semaine dernière. Quoi qu’il en soit, l’utilisation mondiale effective de la technologie est bien supérieure aux chiffres de Google.
À l’abri de l’hameçonnage
Un passkey utilise un duo de clés cryptographiques. L’une d’entre elles se trouve au sein du service auquel vous souhaitez vous connecter, comme le compte Google. L’autre clé est la vôtre et est liée à votre appareil. La clé se trouve sur l’appareil et est protégée par une couche d’authentification supplémentaire, telle que Windows Hello, un code PIN ou une empreinte digitale.
Ainsi, vous prouvez que vous êtes bien qui vous êtes, car vous avez votre appareil physique avec la clé et pouvez vous y authentifier, mais la page de connexion est aussi garantie d’être la bonne, car elle possède l’autre moitié de la clé. Parfois, un site web d’hameçonnage paraît magnifique, mais sans la bonne clé, un criminel ne pourra pas faire fonctionner l’authentification par passkey.
Mais les passkeys ont aussi des inconvénients. Le principal inconvénient est la connexion à un appareil. Un appareil n’a qu’une seule clé. Ainsi, si votre ordinateur portable est volé et que vous en achetez un nouveau, les passkeys sont devenus inutilisables.