Comment 1Password se prépare à l'abandon du mot de passe

Même le gestionnaire de mots de passe 1Password se met à la « passkey ». L’entreprise vient en effet de confirmer qu’elle allait permettre aux utilisateurs de son service d’abandonner l’authentification par mot de passe au profit de la clé de passe numérique. Un outil qui doit permettre de prouver de manière plus sécurisée que vous êtes bien l’utilisateur légitime.

Pour s’identifier avec ce type de clé, stockée sur votre appareil, que ce soit votre smartphone ou votre ordinateur portable, l’utilisateur doit être en possession de son terminal. Concrètement, une clé de passe est la combinaison de deux clés chiffrées, l’une publique, partagée avec des services tiers, l’autre privée, stockée sur le terminal, permettant ainsi de montrer patte blanche. Ce qui doit rendre beaucoup plus difficile l’accès frauduleux à un compte par un cybercriminel.

We’re all in on passkeys, and we’re starting with 1Password.

This summer, you’ll have the option to create and unlock your 1Password account using only a passkey – no password required. ?

Dive into what this means for you and our passwordless future.https://t.co/r2cdAuYXZ2 pic.twitter.com/THvxfsI3LB

— 1Password (@1Password) February 9, 2023

Fonctionnalité attendue dans le courant de l’année

Pour 1Password, mieux vaut donc abandonner le mot de passe au vu des failles intrinsèques de ce modèle de sécurité. Il est par exemple accusé d’être trop vulnérable à des attaques par hameçonnage. Le vol de mots de passe constitue souvent le point de départ d’incidents majeurs de cybersécurité. « Au lieu de jouer au jeu du chat et de la souris avec les mots de passe, pourquoi ne pas éliminer purement et simplement » la menace d’un vol, a rappelé Steve Won, directeur des produits chez 1Password, dans un billet de blog.

Ainsi, à partir de cette année, les utilisateurs de 1Password pourront utiliser une clé de sécurité pour déverrouiller leur gestionnaire de mots de passe plutôt que d’utiliser un mot de passe. La mise à disposition du nouveau service est attendue pour l’été. La fonctionnalité devrait d’abord être introduite au début de l’année en commençant par le service proposé sous forme d’extension de navigateur.

Des clés uniques

« Contrairement aux mots de passe créés par l’utilisateur, les clés de passe sont uniques. Elles sont générées et stockées sur vos appareils, et ne sont jamais partagées avec notre service d’infonuage », explique Steve Won. Les clés de passe sont généralement liées à de la biométrie, comme la reconnaissance faciale ou l’empreinte d’un doigt, à un code pin ou encore à un schéma tracé sur un écran.

Les clés de passe doivent donc permettre d’ajouter une couche supplémentaire de sécurité au service fourni par l’entreprise. Car si l’utilisation d’un gestionnaire de mots de passe est fortement recommandée pour améliorer sa sécurité en ligne, ces derniers sont eux aussi protégés par un mot de passe qu’il est possible de compromettre.

La société emboîte ainsi le pas aux géants de la tech. Apple avait annoncé l’été dernier la mise en place de passkeys pour faciliter l’identification à leurs comptes de ses utilisateurs d’iPhone ou d’iPad, tout comme Microsoft et Google qui ont leurs propres projets dans leurs cartons. Un mouvement qui pourrait d’ailleurs réduire à terme l’intérêt de l’utilisation d’un gestionnaire de mot de passe.

Source : ZDNet.com