Depuis le début de l'année 2024, de nombreuses grandes entreprises ont été victimes d'attaques de credential stuffing. Parmi ces victimes notables du credential stuffing, on compte
Mis à jour le 5 juin 2023.
Le monde de la cyber sécurité est en perpétuelle évolution, et les organisations poursuivent la mise en œuvre de nouvelles solutions de sécurité pour empêcher les cybercriminels d’accéder à leur environnement.
En 2022, les clés d’accès ont été présentées. Depuis juin 2023, Keeper prend en charge l’utilisation des clés d’accès dans notre extension de navigateur pour Chrome, Firefox, Edge, Brave et Safari.
Poursuivez votre lecture pour découvrir ce que vous devez savoir sur les clés d’accès et comment Keeper prévoit de les prendre en charge en 2023.
Vous avez (encore) oublié votre mot de passe ?
Et si vous n’aviez plus jamais à vous préoccuper de mots de passe ? Ne serait-ce pas formidable ? Eh bien, excellente nouvelle ! Découvrez la clé d’accès, une toute nouvelle technologie sans mot de passe élaborée selon les normes de l’industrie par le World Wide Web Consortium (W3C) et l’Alliance FIDO, avec le soutien d’Apple, Google, Microsoft, Paypal, eBay et bien d’autres.
Plus récemment, la version 14 d’Android a annoncé une version alpha du gestionnaire d’identifiants (une nouvelle API Jetpack qui vous permet de simplifier l’authentification de vos utilisateurs tout en augmentant la sécurité) avec des clés d’accès. Une mise en œuvre appropriée des clés d’accès est plus sûre vis-à-vis des cybercriminels que les mots de passe.
Ça a l’air génial ! Mais qu’est-ce que c’est une clé d’accès ?
Dans sa forme la plus simple, une clé d’accès est une clé cryptographique qui vous permet de vous identifier sur des comptes et des applications sans avoir à saisir un mot de passe. Vous pouvez voir ça comme une version numérique d’une carte-clé, stockée sur votre téléphone, votre tablette ou votre ordinateur. Une clé d’accès utilise les données biométriques sur votre appareil, telles que votre empreinte digitale ou la reconnaissance faciale.
Les clés d’accès vous permettent de vous identifier sur les applications et les comptes pris en charge de la même manière que vous déverrouillez votre téléphone ou votre tablette avec votre empreinte digitale ou votre visage.
Les avantages des clés d’accès
Leur conception même rend les clés d’accès sont beaucoup plus sécurisées que les mots de passe. Elles ne peuvent pas être compromises lors de tentatives de phishing ou volées lors de violations de données. Et comme elles exigent que l’utilisateur possède un appareil fiable, elles prennent en charge l’authentification à deux facteurs (2FA) par défaut.
Où les clés d’accès sont-elles prises en charge ?
Apple, Google et Microsoft ont commencé à intégrer la prise en charge des clés d’accès dans leurs systèmes d’exploitation. Ces fournisseurs sont responsables de la synchronisation des clés d’accès entre les appareils de l’utilisateur ainsi que de la récupération des clés d’accès en cas de perte de l’appareil. L’utilisation des clés d’accès sur un appareil est limitée à la version du système d’exploitation en question.
Sites Web pris en charge
Les développeurs de sites Web et d’applications sont responsables de l’intégration de la prise en charge des clés d’accès à leur processus d’ouverture de session. Le principal défi ici est que de nombreux sites prennent déjà en charge une multitude d’options de connexion, y compris les mots de passe et « Se connecter avec Google/Facebook/Apple/Github/etc. ». Ils doivent donc trouver la meilleure façon de présenter cette nouvelle option à leurs utilisateurs.
À l’heure actuelle, quelques sites prennent en charge les clés d’accès. En général, il faut se rendre sur la page « sécurité » du site Web pour activer une clé d’accès pour votre appareil.
Étant donné que les ménages utilisent souvent une multitude d’appareils et de navigateurs différents, la synchronisation sécurisée, transparente et élégante des clés d’accès entre ces environnements ne sera pas chose aisée, ce qui risque de prolonger le délai d’adoption à grande échelle.
L’utilisation de clés d’accès entre différents systèmes d’exploitation, tels qu’un Mac avec un appareil Android, présente des défis importants en matière de facilité d’utilisation et de sécurité. Bien que les choses avancent, la route sera longue pour rendre les clés d’accès plus faciles à utiliser, surtout pour les utilisateurs et les consommateurs sans connaissances techniques.
Pour découvrir une liste sans cesse croissante de sites Web qui prennent en charge les clés d’accès, rendez-vous sur notre Répertoire des passkeys.
Pris en charge des clés d’accès par Keeper en 2023
Keeper Security innove en permanence en ce qui concerne les dernières options de sécurité pour permettre aux particuliers, aux familles et aux entreprises de s’identifier dans les applications sans avoir à utiliser de mots de passe. Cela inclut les clés d’accès, ainsi que d’autres méthodes de vérification des identifiants. Nous savons que le changement peut être difficile, surtout lorsque vous devez adapter votre sécurité en ligne. Mais Keeper est engagé en faveur de la sécurité de ses clients, avec une politique de transparence à 100 % sur les méthodes de sécurité que nous utilisons.
Bien que les clés d’accès puissent éliminer les mots de passe sur certains sites, il faudra du temps avant qu’elles ne soient omniprésentes. Et vous avez toujours besoin d’une méthode sécurisée pour stocker toutes ces données, qu’il s’agisse de mots de passe traditionnels ou des clés d’accès émergentes. C’est là qu’intervient Keeper Security. Nous nous préparons à vous aider à créer, stocker et accéder à toutes vos clés d’accès directement à partir de votre coffre Web Keeper, de votre application de bureau et de vos extensions de navigateur, en plus des mots de passe, informations, photos et fichiers que vous stockez déjà dans votre coffre. L’extension de navigateur Keeper se mettra automatiquement à jour si vous l’avez déjà installée. Les utilisateurs peuvent utiliser la version d’aperçu dès maintenant en suivant ce guide de l’utilisateur.
Stocker des clés d’accès dans votre Keeper Vault vous permet d’y accéder peu importe l’endroit d’où vous vous connectez, et de les utiliser sur différents navigateurs et systèmes d’exploitation. La prise en charge dans notre application de bureau est pour bientôt. La prise en charge sous Android accompagnera le lancement d’Android 14 plus tard cette année. Même chose pour Apple et iOS17.
Voilà comment cela fonctionnera :
Les clés d’accès ne sont pas encore prises en charge par tous les sites ou plates-formes, ce qui signifie que les mots de passe seront encore utilisés pendant un bon moment (aux côtés des clés d’accès). Keeper est enthousiaste quant à un avenir sans mot de passe, et à mesure que chacun transitionne vers cette nouvelle technologie, nous nous assurerons de tenir nos clients informés de là où ils peuvent commencer à utiliser des clés d’accès, de comment les configurer, et bien entendu de comment Keeper peut les aider à gérer leurs clés d’accès, leurs mots de passe et d’autres données sensibles.
En savoir plus sur l’authentification sans mot de passe.
Vous avez une question ou une suggestion ? N’hésitez pas à nous le faire savoir en nous écrivant à feedback@keepersecurity.com.