Ce n'est un secret pour personne que nous souffrons d'une lassitude à l'égard des mots de passe. Chaque site web et chaque application que nous utilisons semble exiger un mot de passe composé de huit chiffres et d'une multitude de caractères spéciaux. Cela explique pourquoi près de 80% des personnes réutilisent le même mot de passe au moins une fois.

Des mots de passe plus longs et plus compliqués sont censés garantir la sécurité. Pourtant, 2023 a été la pire année pour les violations de données, avec un impact sur 353 millions d'Américains. Jusqu'à cette année, où, selon une enquête, plus d'un milliard de personnes se sont fait voler leurs données au cours des six premiers mois de l'année 2024.

Saisissez le mot de passe - un identifiant numérique permettant de se connecter à des sites web ou à des applications. Contrairement aux mots de passe, les passkeys font tout le travail de mémorisation à votre place en éliminant la nécessité de saisir votre mot de passe ou un code de passe à usage unique, et en n'exigeant que les mêmes données biométriques que celles que vous utilisez déjà pour déverrouiller votre téléphone afin de vous authentifier.

Les Passkeys sont une méthode d'authentification rapide et sûre qui remplace les mots de passe par une authentification biométrique, comme la reconnaissance faciale ou une empreinte digitale, ou un motif de balayage (une grille de trois points sur trois) ou un code PIN, sur tous les appareils d'un utilisateur, créant ainsi une connexion sans mot de passe.

Il y a plus de dix ans, un groupe d'entreprises technologiques, dont Mastercard, s'est réuni pour créer l'alliance FIDO (Fast Identity Online) afin de remédier aux faiblesses inhérentes aux mots de passe traditionnels et, à terme, d'assurer la transition vers les clés de passe. En plus d'être plus faciles et plus rapides pour les utilisateurs, ces mots de passe alternatifs contribuent à lutter contre la fraude en rendant les données plus difficiles à pirater ou à hameçonner.

Les Passkeys utilisent des algorithmes pour crypter les données afin que les utilisateurs puissent vérifier leur identité rapidement et en toute sécurité. Lorsque les utilisateurs se connectent pour la première fois à un compte, leur appareil crée une paire de clés : une clé publique partagée avec le site web pour valider le mot de passe, et une clé privée sur votre appareil pour déverrouiller le mot de passe et accéder à votre compte.

De plus, il peut fonctionner sur tous les appareils d'un même système d'exploitation : Si vous créez un mot de passe pour une application ou un site web sur votre téléphone, il peut fonctionner si vous vous connectez à partir de votre ordinateur portable ou de votre tablette.

En octobre 2023, Google a annoncé que les passkeys deviendraient sa méthode de connexion par défaut pour tous les utilisateurs dans le monde. D'autres grandes entreprises de consommation, telles que CVS Health, Intuit et Nintendo, ont également introduit des passkeys comme alternative aux mots de passe. L'État du Michigan a déjà commencé à mettre en place des passkeys sur son site web, ce qui a permis de réduire de 1 300 le nombre d'appels liés à la réinitialisation des mots de passe en un seul mois.

Les Passkeys sont sûrs car ils sont liés au site web et au compte spécifique et ne peuvent être déverrouillés que par l'utilisateur légitime. Il est impossible de les deviner, de les pirater ou de les enregistrer, et les utilisateurs ne peuvent pas être amenés à saisir un mot de passe sur un site frauduleux.

Essentiellement, les passkeys confirment que vous êtes le propriétaire de votre appareil, en utilisant la méthode d'authentification de votre choix, comme votre empreinte digitale ou la reconnaissance faciale.

Les clés d'accès vont remplacer les mots de passe. À terme, la connexion à la plupart des sites web ou des applications nécessitera un mot de passe. Des entreprises technologiques comme Apple, Amazon et Mastercard privilégient déjà les passkeys, parce qu'ils sont non seulement plus sûrs, mais aussi plus faciles et plus rapides et qu'ils offrent une expérience utilisateur nettement améliorée.

Pour créer un passkey avec une entreprise qui les prend en charge, il suffit généralement de se connecter à son site web ou à son application, de chercher le bouton "créer un passkey" et de suivre les instructions pour activer la connexion sans mot de passe. 

Pour supprimer un passe, vous vous connectez généralement à un site web ou à une application et vous vous rendez dans la section de connexion et/ou de sécurité. Vous sélectionnez ensuite le mot de passe, cliquez sur supprimer et confirmez.

Vos données biométriques ne sont pas partagées en dehors de votre appareil lorsque vous créez une clé d'accès. Vos données biométriques ne quittent jamais votre appareil car elles sont gérées par l'appareil, et non par le site web ou l'application à laquelle vous essayez d'accéder.

Les Passkeys peuvent être utilisés pour les paiements. Les clés de paiement offrent un moyen plus sûr et plus facile pour les détenteurs de cartes de s'authentifier lors des transactions de commerce électronique sur le web ou les applications des marchands. Les clés de paiement utilisent les mêmes mécanismes d'authentification biométrique que ceux déjà utilisés par les utilisateurs sur leurs appareils.

Le service Mastercard Payment Passkey permet aux commerçants participants d'offrir l'authentification biométrique du titulaire de la carte pour les paiements en ligne avec des passkeys Mastercard à toutes les caisses des clients, comme Click to Pay, le service de caisse en ligne, et la caisse avec carte sur fichier.

Lorsque les passkeys et le Click to Pay sont combinés avec la tokenisation, la technique de cryptage qui transforme votre numéro de carte en un numéro alternatif afin que vos données ne soient jamais partagées avec un commerçant, cela crée un véritable passage en caisse en un seul clic - plus de mots de passe oubliés, de codes de passe à usage unique ennuyeux ou même de saisie de votre numéro de carte. En fait, Mastercard a récemment annoncé que la saisie manuelle des cartes serait éliminée pour les transactions de commerce électronique en Europe d'ici 2030, et déploie son service Mastercard Payment Passkey en Inde avec un certain nombre des plus grands acteurs de paiement du pays.   

Ce service change la donne pour les caisses en ligne. L'acheteur choisit simplement sa carte Mastercard lorsqu'il passe à la caisse en tant qu'invité ou sélectionne une carte déjà sécurisée dans le dossier du commerçant. De là, l'acheteur peut utiliser le mécanisme d'authentification biométrique de son appareil - par exemple, une empreinte digitale ou un balayage du visage. Une fois l'authentification réussie, le paiement est instantanément effectué.