Meta, le propriétaire de la messagerie, a annoncé que cette nouvelle fonction déjà testée en version bêta serait progressivement déployée auprès de tous les utilisateurs Android dans les semaines et les mois à venir. La directrice produit de WhatsApp, Alice Newton-Rex, a assuré que cette vérification par clé de passe « rendra la connexion à WhatsApp plus facile et plus sécurisée ».
Bientôt la fin des mots de passe
La mise à jour intervient à un moment où les préoccupations liées à la sécurité des données en ligne font grimper la température chez de nombreux utilisateurs. Le nouveau système de passkeys, déjà adopté par d’autres entreprises et services en ligne, rend la vie des acteurs malveillants beaucoup plus difficile puisqu’ils sont privés d’un accès aux comptes des utilisateurs s’ils n’ont pas le téléphone de leurs victimes sous la main. Des entreprises comme TikTok et PayPal ont déjà mis en place des fonctions similaires sur iOS, et Google a même fait de cette technologie sa méthode de connexion par défaut.
Android users can easily and securely log back in with passkeys 🔑 only your face, finger print, or pin unlocks your WhatsApp account pic.twitter.com/In3OaWKqhy
— WhatsApp (@WhatsApp) October 16, 2023
Les clés de passe biométriques sont un moyen d’authentification qui remplace les traditionnelles combinaisons de noms d’utilisateur et de mots de passe, souvent vulnérables au phishing et à d’autres types de menaces en ligne. Elles fonctionnent grâce à la technologie WebAuthn, qui génère deux clés différentes lors de la création d’un compte : une clé est stockée par le site ou le service où se trouve votre compte, tandis qu’une clé privée est stockée sur l’appareil que vous utilisez pour vérifier votre identité.
Aucun système d’identification n’est sécurisé à 100 % : le deuxième facteur d’authentification par SMS a rapidement montré ses limites… Mais les passkeys sont nettement un cran au-dessus : certes, il est toujours possible de se faire voler son smartphone, mais pour valider la clé de passe il faut une identification biométrique (visage ou empreinte digitale) qui, par nature, n’appartient qu’à l’utilisateur.
La faille, si on peut dire, des passkeys est que l’identification peut également passer par le code de déverrouillage du smartphone. Et s’il est insuffisamment sécurisé, le voleur peut alors l’exploiter… Pour être un peu plus tranquille, mieux vaut choisir un code alphanumérique (avec des chiffres et des lettres), ce qui le rendra plus difficile à trouver qu’un code à 4 chiffres.
Sur WhatsApp, le nouveau système de passkeys est pour le moment déployé sur Android. Néanmoins, le support iOS est bien sûr en préparation.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.