Passer au contenu

Au tour de WhatsApp de se mettre à la connexion sécurisée par passkeys

WhatsApp lance une nouvelle fonction de sécurité qui permettra aux utilisateurs Android d’utiliser des clés de passe (« passkeys ») biométriques au lieu du mot de passe et de l’authentification à deux facteurs par SMS. C’est un changement de fond dans l’industrie qui veut en terminer avec les systèmes de connexion traditionnels insuffisamment sécurisés.

Meta, le propriétaire de la messagerie, a annoncé que cette nouvelle fonction déjà testée en version bêta serait progressivement déployée auprès de tous les utilisateurs Android dans les semaines et les mois à venir. La directrice produit de WhatsApp, Alice Newton-Rex, a assuré que cette vérification par clé de passe « rendra la connexion à WhatsApp plus facile et plus sécurisée ».

Bientôt la fin des mots de passe

La mise à jour intervient à un moment où les préoccupations liées à la sécurité des données en ligne font grimper la température chez de nombreux utilisateurs. Le nouveau système de passkeys, déjà adopté par d’autres entreprises et services en ligne, rend la vie des acteurs malveillants beaucoup plus difficile puisqu’ils sont privés d’un accès aux comptes des utilisateurs s’ils n’ont pas le téléphone de leurs victimes sous la main. Des entreprises comme TikTok et PayPal ont déjà mis en place des fonctions similaires sur iOS, et Google a même fait de cette technologie sa méthode de connexion par défaut.

Les clés de passe biométriques sont un moyen d’authentification qui remplace les traditionnelles combinaisons de noms d’utilisateur et de mots de passe, souvent vulnérables au phishing et à d’autres types de menaces en ligne. Elles fonctionnent grâce à la technologie WebAuthn, qui génère deux clés différentes lors de la création d’un compte : une clé est stockée par le site ou le service où se trouve votre compte, tandis qu’une clé privée est stockée sur l’appareil que vous utilisez pour vérifier votre identité.

Aucun système d’identification n’est sécurisé à 100 % : le deuxième facteur d’authentification par SMS a rapidement montré ses limites… Mais les passkeys sont nettement un cran au-dessus : certes, il est toujours possible de se faire voler son smartphone, mais pour valider la clé de passe il faut une identification biométrique (visage ou empreinte digitale) qui, par nature, n’appartient qu’à l’utilisateur.

La faille, si on peut dire, des passkeys est que l’identification peut également passer par le code de déverrouillage du smartphone. Et s’il est insuffisamment sécurisé, le voleur peut alors l’exploiter… Pour être un peu plus tranquille, mieux vaut choisir un code alphanumérique (avec des chiffres et des lettres), ce qui le rendra plus difficile à trouver qu’un code à 4 chiffres.

Sur WhatsApp, le nouveau système de passkeys est pour le moment déployé sur Android. Néanmoins, le support iOS est bien sûr en préparation.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mode