Un mot de passe est compromis lorsqu'il est divulgué lors d'une violation de données et mis à disposition sur le dark Web, ce qui permet à
Les clés d’accès diffèrent des mots de passe à plusieurs égards, qu’il s’agisse de la manière dont ils sont créés, de la manière dont ils sont remplis sur les sites Web et de la manière dont ils sont sécurisés. Les mots de passe sont générés par l’utilisateur, tandis que les clés d’accès sont automatiquement générées à l’aide de la cryptographie à clé publique. Contrairement aux mots de passe, les clés d’accès sont un nouveau type d’identifiant numérique qui résiste au phishing et ne peut pas être facilement compromis. Cependant, seuls quelques sites Web prennent actuellement en charge les clés d’accès. De plus, la gestion des clés d’accès provenant de différents appareils peut s’avérer compliquée.
Poursuivez votre lecture pour en savoir plus sur les différences entre les clés d’accès et les mots de passe et sur les raisons pour lesquelles les clés d’accès sont considérées comme plus sûres.
Qu’est-ce qu’une clé d’accès ?
Une clé d’accès est une nouvelle façon de se connecter à des comptes en ligne sans utiliser de mot de passe. Pour comprendre ce qu’est une clé d’accès, vous devez comprendre comment elles fonctionnent. Une clé d’accès est composée d’une clé cryptographique privée et d’une clé cryptographique publique. La clé publique est stockée auprès de l’entreprise avec laquelle vous avez créé votre compte et la clé privée est stockée localement sur l’appareil que vous avez utilisé pour créer la clé d’accès.
Une fois que vous avez généré une clé d’accès pour votre compte, vous pouvez vous connecter à ce compte sans avoir à saisir de mot de passe. Lorsque vous vous connectez à un compte pour lequel les clés d’accès sont activées, le serveur de compte envoie un défi à l’authentificateur, qui peut être un téléphone, un ordinateur, une tablette, un navigateur ou un gestionnaire de mots de passe. L’authentificateur utilise la clé privée stockée pour résoudre le « défi » et répond au serveur. Ce processus est également connu sous le nom de « signature » des données pour confirmer que vous possédez la clé privée et pour vérifier votre identité afin que vous puissiez vous connecter avec succès à votre compte.
Qu’est-ce qu’un mot de passe ?
Un mot de passe est une chaîne de caractères utilisée pour se connecter à des comptes en ligne en combinaison avec un nom d’utilisateur. Ensemble, ils constituent vos identifiants de connexion. Les mots de passe forts sont plus ou moins longs et se composent d’une combinaison de lettres majuscules et minuscules, de chiffres et de symboles. Plus un mot de passe est long et complexe, mieux il protégera un compte.
Bien que les mots de passe soient universels, ils présentent des risques pour la cybersécurité. Cela est dû au fait que de nombreux utilisateurs ne comprennent pas ou ne prennent pas au sérieux les meilleures pratiques en matière de mots de passe. Ils ont donc souvent recours à des mots de passe faibles ou réutilisent le même mot de passe sur plusieurs comptes. Il s’agit d’une pratique dangereuse, car les mots de passe faibles sont plus faciles à déchiffrer pour les cybercriminels et leur réutilisation expose plusieurs comptes au risque d’être compromis si un seul de vos mots de passe fait partie d’une violation de données.
Un mot de passe peut également être volé par des cybercriminels utilisant de techniques de phishing et de sites Web usurpés si une personne n’utilise pas un gestionnaire de mots de passe sécurisé avec une protection adéquate. Les gestionnaires de mot de passe intègrent un avertissement concernant les sites Web usurpés. Si vos identifiants de connexion sauvegardés ne se remplissent pas automatiquement sur le site Web où vous vous trouvez, c’est que vous n’êtes pas sur le bon site et que vous devez le quitter immédiatement.
Les principales différences entre les clés d’accès et les mots de passe
Voici quelques-unes des principales différences entre les clés d’accès et les mots de passe.
Les clés d’accès sont créées différemment des mots de passe
Lorsqu’ils créent des mots de passe, les utilisateurs doivent s’assurer qu’ils respectent les meilleures pratiques en matière de mots de passe afin qu’ils ne soient pas facilement déchiffrés par les cybercriminels. Les utilisateurs doivent également s’assurer que chaque mot de passe est unique, ce qui signifie qu’il n’est pas réutilisé sur plusieurs comptes. Il peut être difficile de créer soi-même des mots de passe forts et uniques, surtout si l’on considère qu’il faut aussi se souvenir de tous les mots de passe que l’on crée. En ce qui concerne les clés d’accès, les utilisateurs n’ont pas besoin de créer quoi que ce soit. Il leur suffit de générer la clé d’accès de leur compte, puis de se connecter à l’aide de l’appareil à partir duquel ils ont généré la clé d’accès.
Contrairement aux mots de passe, les clés d’accès résistent au phishing.
Le phishing est une cyberattaque au cours dans laquelle les cybercriminels se font passer pour quelqu’un qu’ils ne sont pas (comme une entreprise, un membre de la famille ou un ami) afin de persuader la victime ciblée de leur fournir des informations sensibles telles que des identifiants de connexion. Dans une attaque de phishing, les cybercriminels tentent souvent d’amener les victimes à cliquer sur un lien qui les conduit vers un site Web usurpé. Ce faux site Web est conçu pour paraître légitime afin que la victime se connecte avec ses identifiants de compte.
Avec les mots de passe, il est facile de se faire piéger par des attaques de phishing, car les utilisateurs peuvent saisir leur nom d’utilisateur et leur mot de passe sur un site malveillant sans savoir que ce site a été conçu par un cybercriminel pour voler leurs identifiants. Avec les clés d’accès, les cybercriminels ne peuvent pas inciter les utilisateurs à saisir une clé d’accès sur un site Web de phishing, car ils n’y a rien à saisir, ce qui rend les clés d’accès résistantes au phishing.
Les mots de passe sont plus faciles à compromettre que les clés d’accès
Pour que les comptes en ligne soient sécurisés, il faut commencer par créer des mots de passe forts. Un mot de passe fort comprend au moins 16 caractères et contient des lettres majuscules et minuscules, des chiffres et des symboles. Les mots de passe forts ne sont jamais réutilisés et ne contiennent pas d’informations personnelles ni de mots et de phrases du dictionnaire. Bien qu’il s’agisse des règles à suivre pour créer des mots de passe forts, de nombreux utilisateurs ne les respectent pas et continuent d’utiliser des mots de passe faibles pour leurs comptes en ligne, ce qui les rend plus vulnérables à la compromission.
Avec les clés d’accès, les utilisateurs n’ont pas à se soucier de créer des mots de passe forts ou de voir leurs comptes compromis si l’entreprise auprès de laquelle ils sont inscrits subit une violation de données. Étant donné que les serveurs de comptes ne stockent que la partie « clé publique » d’une clé d’accès, si le serveur est violé, les cybercriminels n’auront accès qu’à la clé publique, ce qui est inutile sans la clé privée qui l’accompagne.
Les clés d’accès ne sont prises en charge que sur quelques sites Web
Les clés d’accès sont une nouvelle technologie d’authentification sans mot de passe, ce qui signifie que de nombreux sites Web ne les prennent pas encore en charge. Cela diffère des mots de passe qui sont pris en charge sur tous les sites Web. Parmi les sites Web qui prennent en charge les clés d’accès, citons Apple, Google, PayPal, Best Buy, Adobe, Microsoft, etc. Pour voir quels autres sites Web prennent en charge les clés d’accès, consultez notre répertoire des clés d’accès.
Les clés d’accès sont-elles plus sûres que les mots de passe ?
Oui, les clés d’accès sont plus sûres que les mots de passe. En effet, les clés d’accès sont non seulement résistantes au phishing, mais elles sont également à l’abri des erreurs. Lorsque les utilisateurs génèrent une clé d’accès, ils ne peuvent pas commettre d’erreurs comme ils le font avec les mots de passe.
En plus d’être résistantes au phishing et aux erreurs, les clés d’accès prennent également en charge l’authentification à deux facteurs (2FA) de par leur conception. La 2FA est une deuxième forme d’authentification qui devrait être activée sur tous les comptes en ligne lorsque cela est possible. À d’y être obligés, de nombreux utilisateurs n’activent pas la 2FA sur leurs comptes, car elle crée une étape supplémentaire pour se connecter. Comme les clés d’accès sont liées aux appareils sur lesquels elles sont générées, l’appareil fait office d’authentificateur, ce qui rend les clés d’accès encore plus sûres que les mots de passe, puisque l’appareil sera toujours nécessaire pour se connecter.
Cependant, comme les clés d’accès sont liées aux appareils sur lesquels elles sont générées, il est difficile de les gérer sur différents systèmes d’exploitation et types d’appareils. Par exemple, si vous utilisez un PC Windows pour générer une clé d’accès et que vous souhaitez vous connecter à ce compte à partir de votre iPhone, vous devrez avoir votre PC Windows avec vous pour pouvoir vous connecter avec la clé d’accès.
Sécurisez vos comptes à l’aide d’un mot de passe fort ou d’une clé d’accès
Bien que les clés d’accès soient considérées comme plus sûres que les mots de passe, tous les sites Web ne les prennent pas en charge. Vous devrez donc continuer à utiliser des mots de passe forts pour ces comptes en ligne. En plus d’un mot de passe fort, vous devrez également activer la 2FA ou l’authentification multifacteur (MFA). Comme la 2FA, la MFA ajoute une couche de sécurité supplémentaire à votre compte en exigeant que vous fournissiez un ou plusieurs facteurs d’authentification supplémentaires à votre nom d’utilisateur et à votre mot de passe avant de pouvoir vous connecter avec succès.
Il n’est pas forcément difficile d’assurer la sécurité de vos comptes à l’aide de mots de passe ou de clés d’accès robustes. Les gestionnaires de mot de passe comme Keeper Security sont conçus pour vous aider à sécuriser vos comptes en ligne en stockant à la fois les mots de passe et les clés d’accès, ce qui permet de se connecter en toute fluidité, quelle que soit la méthode utilisée. Commencez un essai gratuit de 30 jours de Keeper Password Manager pour découvrir comment Keeper peut vous aider à gérer vos mots de passe et clés d’accès.