Les passkeys peinent encore à convaincre, même chez Apple

passkeys iconLes passkeys, cette technologie censée remplacer nos mots de passe traditionnels, ne tient pas encore toutes ses promesses en ce début d'année 2025. Alors qu'Apple et les autres géants de la tech en font la promotion depuis maintenant deux ans, l'adoption reste complexe pour les utilisateurs lambda. Faisons le point sur cette solution qui devait révolutionner notre sécurité en ligne.

Une technologie prometteuse mais trop complexe

La technologie des passkeys, basée sur les spécifications FIDO2 et WebAuthn, est théoriquement élégante. Elle permet une authentification sans mot de passe grâce à des clés cryptographiques uniques stockées sur nos appareils. Le principe est séduisant : plus besoin de retenir des mots de passe complexes, il suffit d'utiliser son empreinte digitale ou la reconnaissance faciale pour se connecter.

Cependant, comme le souligne Dan Goodin d'Ars Technica, la multiplicité des implémentations pose problème. Chaque écosystème (Apple, Google, Microsoft) tente d'imposer sa propre vision, créant une expérience fragmentée et parfois déroutante pour l'utilisateur. Par exemple, se connecter à PayPal avec une passkey sur Windows sera différent de l'expérience sur iOS ou Android. Certains navigateurs comme Firefox ne sont même pas supportés par certains sites.

passkeys ios 17 apple

Des limitations qui freinent l'adoption

Les passkeys souffrent actuellement de plusieurs limitations majeures. Premièrement, aucun site majeur ne permet encore de se passer totalement du mot de passe traditionnel. Celui-ci reste obligatoire en dernier recours, ce qui annule en partie les bénéfices de sécurité promis.

La synchronisation entre appareils pose également problème. Comme le note Son Nguyen Kim de Proton Pass :

Si vous utilisez Google Chrome sur Mac, les passkeys sont stockées dans le Trousseau Apple, ce qui empêche leur synchronisation avec Chrome sur d'autres appareils.

Une solution existe via les gestionnaires de mots de passe tiers comme 1Password, mais cela ajoute une complexité supplémentaire.

Quelle approche adopter aujourd'hui ?

En attendant que la technologie mûrisse, les experts recommandent une approche pragmatique. Pour les utilisateurs d'Apple qui restent dans l'écosystème (iPhone + Mac par exemple), les passkeys peuvent déjà offrir une alternative intéressante aux mots de passe traditionnels grâce à l'intégration native avec iCloud Keychain et l'application Mots de Passe d'Apple.

Pour les autres, la meilleure solution reste l'utilisation d'un gestionnaire de mots de passe robuste (comme 1Password ou Bitwarden) combiné à l'authentification à deux facteurs via une application d'authentification (comme Authy) ou une clé de sécurité physique (YubiKey). Cette approche, bien que moins "moderne" que les passkeys, offre aujourd'hui le meilleur compromis entre sécurité et facilité d'utilisation.

La technologie des passkeys reste prometteuse pour l'avenir, mais son adoption généralisée nécessitera encore du temps et des améliorations significatives en termes d'interopérabilité et d'expérience utilisateur. Apple et les autres acteurs devront travailler ensemble pour créer une expérience plus unifiée et accessible à tous.

9 réactions

Amarok - iPhone premium

@Rahan
Il y en a d’autres qui conviendront mieux à certaines personnes comme Enpass qui permet de stocker les données sur son espace cloud (dropbox ou autre) et servir aussi de bitlocker
À chacun ses habitudes. La solution Apple me va très bien même si je préfère le mot de passe et mail avec double authentification

02/01/2025 à 14h32

TinAD17tiin - iPhone

@Rahan
Non

02/01/2025 à 11h47

Rahan - iPhone

Le meilleur et de loin c est Bitwarden👍

01/01/2025 à 20h25

iboune - iPhone

J'ai découvert ça il y a qq mois, et c'est remarquablement pratique.
C'est de plus en plus utilisé sous Android

Si vous avec un compte Google (pour Gmail), authenticator pas trop mis à jour. Cela offre énormément de sécurité différentes dans la partie sécurité du compte
Ou Microsoft qui utilise son authenticator ou sa messagerie comme identification...

ça ajoute des couches de sécurité et permet d'avoir plusieurs solutions à double facteurs pour retomber sur vos pieds en cas de smartphone hs, formatage d'urgence, volé, perdu ou piraté

Si on pirate votre pass, ou un autre facteur, vous avez un message, notif ou/et SMS... Pour prévenir si le matériel ou l'ip ne sont pas reconnus.
Car à partir du moment où c'est actif, vous avez au moins 2 facteurs à valider pour ouvrir le compte si l'appareil ou ip n'est pas reconnu.

Si vous n'avez que le SMS en double facteur, ça commence à craindre. Et le pass même compliqué est craquable de plus en plus vite avec l'ia
Depuis qq semaines ils arrivent à intercepter les facteurs par SMS... Ou mail si vous avez été piraté.

Ça vous sécurise beaucoup mieux.

Dans celui de Microsoft il est aussi possible d'y ajouter le deux facteurs des sites qui le propose.

Votre smartphone devient une clef et les mots de passe deviennent totalement invisible, plus besoin de les utiliser.

En gros si vous êtes au top, votre doigt ou face sert à tout ouvrir...

Je ne sais pas si ça va aboutir, mais j'ai demandé à Apple d'en créer un.

01/01/2025 à 19h28

JordiForti92 - iPhone premium

@GuiJacq
Bien résumer et entièrement d’accord,

Pourquoi toujours se casser la tête avec des mots de passe hyper compliqué alors qu’avec la modalités du FaceID on a juste à montrer son visage et le problème est réglé 🙌🏻

Vite que ça arrive bien partout et qu’on puisse oublier ces mdp à rallonge qui comme dit, est énormément dangereux car on mets le même partout, suite à nos capacités humaines 😅

01/01/2025 à 17h24

Stevenmtl - iPhone

Plus ça avance plus les mots de passe sont complexes et allongé genre 12 signes avec minuscule majuscule chiffre et symbole. Perso pour mon travail je dois régulièrement changer de mot de passe et j’ouvre pas tout le temps des choses qui réacquiert des mots de passe sur mon smartphone, des fois c’est le mon ordi de travail ou autre. Donc vais pour l’instant conserver mon fonctionnement

01/01/2025 à 17h06

GuiJacq - iPhone premium

@Someone somewhere
C’est plus simple dans le cas où chaque site ou application demande des mots de passes avec plus ou moins de contraintes (Majuscules, caractères spéciaux etc.).

Car c’est bien beau d’avoir un mot de passe différent pour chaque site et utiliser le gestionnaire de mdp mais la plupart des gens (De mon entourage en tout cas), utilise encore régulièrement les mêmes partout… Dans ce cas, la faille est humaine et une uniformisation permettrait à ces personnes d’avoir ses accès sécurisés sans se prendre la tête et avoir de connaissances particulières dans le domaine.

01/01/2025 à 16h35

Someone somewhere - iPhone

Désolé, les signes « plus » n’apparaissent pas dans les commentaires… 🧐

01/01/2025 à 16h29

Someone somewhere - iPhone

Je ne vois pas en quoi les passkey sont simples qu’un mot de passe qui est quasiment toujours rempli automatiquement avec le trousseau Apple… Et même parfois encore simple et rapide avec la validation auto sur son apple Watch

01/01/2025 à 16h27

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles