Les clés d'accès sont plus sûres que les mots de passe. Si vous n'avez pas encore été invité à créer un mot de passe, vous le serez bientôt.

Les clés d’accès sont une méthode d’authentification rapide et sécurisée qui remplace les mots de passe par une authentification biométrique, comme la reconnaissance faciale ou une empreinte digitale, ou un modèle de balayage (une grille de points trois par trois) ou un code PIN, sur tous les appareils d’un utilisateur, créant ainsi une connexion sans mot de passe.

Un groupe d’entreprises technologiques, dont Mastercard, s’est réuni il y a plus de dix ans pour développer l’Alliance FIDO (Fast Identity Online) afin de remédier aux faiblesses inhérentes aux mots de passe traditionnels et de passer éventuellement aux clés d’accès. En plus d’être plus faciles et rapides pour les utilisateurs, ces alternatives de mots de passe aident à lutter contre la fraude en rendant les données plus difficiles à pirater ou à hameçonner.

Les clés d’accès fonctionnent à l’aide d’algorithmes pour chiffrer les données afin que les utilisateurs puissent vérifier leur identité rapidement et en toute sécurité. Lorsque les utilisateurs se connectent pour la première fois à un compte, leur appareil crée une paire de clés : l’une publique et partagée avec le site web pour valider la clé d’accès, et l’autre privée sur votre appareil pour déverrouiller la clé d’accès et accéder à votre compte.

Et il peut fonctionner sur tous les appareils du même système d’exploitation : si vous configurez une clé d’accès pour une application ou un site Web sur votre téléphone, il peut fonctionner si vous vous connectez depuis votre ordinateur portable ou votre tablette.

En octobre 2023, Google a annoncé que les clés d’accès seraient sa méthode de connexion par défaut pour tous les utilisateurs du monde entier. D’autres grandes entreprises grand public, comme CVS Health, Intuit et Nintendo, ont également introduit des clés d’accès comme alternative au mot de passe. L’État du Michigan a déjà commencé à mettre en place des clés d’accès sur son site Web, ce qui a permis de réduire de 1 300 le nombre d’appels liés à la réinitialisation des mots de passe en un seul mois.

Les clés d’accès sont sûres car elles sont liées au site Web et au compte spécifique et ne peuvent être déverrouillées que par l’utilisateur légitime. Ils ne peuvent pas être devinés, piratés ou enregistrés, et les utilisateurs ne peuvent pas être amenés à entrer un mot de passe sur un site frauduleux.

Essentiellement, les clés d’accès confirment que vous êtes le propriétaire de votre appareil, en utilisant la méthode d’authentification que vous avez choisie, comme votre empreinte digitale ou la reconnaissance faciale.

Les clés d’accès sont utilisées par toutes les grandes entreprises technologiques. Apple, Amazon, Google et Meta font la promotion des clés d’accès. En mai 2024, 53 % des personnes interrogées aux États-Unis et au Royaume-Uni avaient activé les clés d’accès sur au moins un de leurs comptes, et 22 % les avaient activées sur tous les comptes possibles.

Pour créer une clé d’accès auprès d’une entreprise qui la prend en charge, il vous suffit généralement de vous connecter à son site Web ou à son application, de rechercher le bouton intitulé « créer une clé d’accès » et de suivre les instructions pour activer la connexion sans mot de passe. Pour créer une clé d’accès auprès d’une entreprise qui la prend en charge, il vous suffit généralement de vous connecter à son site Web ou à son application, de rechercher le bouton intitulé « créer une clé d’accès » et de suivre les instructions pour activer la connexion sans mot de passe.

Pour supprimer une clé d’accès, vous vous connectez généralement à un site Web ou à une application et vous accédez à la section de connexion et/ou de sécurité. Vous sélectionnez ensuite la clé d’accès, appuyez sur Supprimer, puis confirmez.

Vos données biométriques ne sont pas partagées au-delà de votre appareil lorsque vous créez une clé d’accès. Vos données biométriques ne quittent jamais votre appareil, car elles sont gérées par l’appareil, et non par le site Web ou l’application à laquelle vous essayez d’accéder.

Les clés d’accès peuvent être utilisées pour les paiements. Les clés d’accès de paiement offrent aux titulaires de carte un moyen plus sûr et plus facile de s’authentifier lors des transactions de commerce électronique sur le Web ou les applications marchandes. Les clés d’accès de paiement utilisent les mêmes mécanismes d’authentification biométrique que ceux que les utilisateurs utilisent déjà sur leurs appareils.

Le service de clé de paiement Mastercard permet aux commerçants participants d’offrir une authentification biométrique du titulaire de carte pour les paiements en ligne avec les clés d’accès Mastercard pour tous les paiements en tant qu’invité, tels que le service de paiement en ligne et le paiement par carte.

Lorsque les passkeys et le Click to Pay sont combinés avec la tokenisation, la technique de cryptage qui transforme votre numéro de carte en un numéro alternatif afin que vos données ne soient jamais partagées avec un commerçant, cela crée un véritable passage en caisse en un seul clic - plus de mots de passe oubliés, de codes de passe à usage unique ennuyeux ou même de saisie de votre numéro de carte. En fait, Mastercard a récemment annoncé que la saisie manuelle des cartes serait éliminée pour les transactions de commerce électronique en Europe d'ici 2030, et déploie son service Mastercard Payment Passkey en Inde avec un certain nombre des plus grands acteurs de paiement du pays. 

Le service change la donne pour le paiement en ligne. Un acheteur choisit simplement sa carte Mastercard lorsqu’il passe à la caisse en tant qu’invité ou sélectionne une carte déjà sécurisée dans les dossiers d’un commerçant. À partir de là, un acheteur peut utiliser les fonctionnalités du mécanisme d’authentification biométrique de son appareil, par exemple, une empreinte digitale ou un scan du visage. Une fois l’authentification réussie, le paiement est instantanément effectué.