Google a récemment lancé une initiative à grande échelle avec ses Passkeys, une solution visant à simplifier l'expérience numérique en éliminant le besoin de mots de passe.
Le système repose sur une cryptographie à clé publique asymétrique, avec une clé publique détenue par le service web et une clé privée stockée localement sur un appareil de confiance de l'utilisateur. L'authentification s'effectue en résolvant un problème chiffré avec la clé privée. Ceci élimine ainsi la nécessité de saisir un mot de passe. Cette approche renforce la sécurité en réduisant les risques de fuites de données et complique les attaques de phishing.
Les Passkeys défient la créativité des cybercriminels en rendant la clé privée inaccessible sans accéder à l'appareil où elle est stockée.
