Ce n’est un secret pour personne que nous souffrons de fatigue des mots de passe. Chaque site Web et application que nous touchons semble exiger un mot de passe à huit chiffres et une multitude de caractères spéciaux. Cela explique pourquoi près de 80 % des gens réutilisent le même mot de passe au moins une fois.

Les mots de passe plus longs et plus compliqués sont censés maintenir la sécurité. Pourtant, 2023 a été la pire année de tous les temps pour les violations de données, affectant 353 millions d’Américains. C’est-à-dire jusqu’à cette année, où plus d’un milliard de personnes se sont fait voler leurs données au cours des six premiers mois de 2024, selon une enquête.

Entrez la clé d’accès, c’est-à-dire un justificatif d’identité numérique permettant de se connecter à des sites Web ou à des applications. Contrairement aux mots de passe, les clés d’accès se souviennent de tout pour vous en éliminant le besoin de saisir votre mot de passe ou un code d’accès à usage unique, et en ne nécessitant que les mêmes données biométriques que celles que vous utilisez déjà pour déverrouiller votre téléphone afin de vous authentifier.

Les clés d’accès sont une méthode d’authentification rapide et sécurisée qui remplace les mots de passe par une authentification biométrique, comme la reconnaissance faciale ou une empreinte digitale, ou un modèle de balayage (une grille de points trois par trois) ou un code PIN, sur tous les appareils d’un utilisateur, créant ainsi une connexion sans mot de passe.

Un groupe d’entreprises technologiques, dont Mastercard, s’est réuni il y a plus de dix ans pour développer l’Alliance FIDO (Fast Identity Online) afin de remédier aux faiblesses inhérentes aux mots de passe traditionnels et de passer éventuellement aux clés d’accès. En plus d’être plus faciles et rapides pour les utilisateurs, ces alternatives de mots de passe aident à lutter contre la fraude en rendant les données plus difficiles à pirater ou à hameçonner.

Les clés d’accès fonctionnent à l’aide d’algorithmes pour chiffrer les données afin que les utilisateurs puissent vérifier leur identité rapidement et en toute sécurité. Lorsque les utilisateurs se connectent pour la première fois à un compte, leur appareil crée une paire de clés : l’une publique et partagée avec le site web pour valider la clé d’accès, et l’autre privée sur votre appareil pour déverrouiller la clé d’accès et accéder à votre compte.

Et il peut fonctionner sur tous les appareils du même système d’exploitation : si vous configurez une clé d’accès pour une application ou un site Web sur votre téléphone, il peut fonctionner si vous vous connectez depuis votre ordinateur portable ou votre tablette.

En octobre 2023, Google a annoncé que les clés d’accès seraient sa méthode de connexion par défaut pour tous les utilisateurs du monde entier. D’autres grandes entreprises grand public, comme CVS Health, Intuit et Nintendo, ont également introduit des clés d’accès comme alternative au mot de passe. L’État du Michigan a déjà commencé à mettre en place des clés d’accès sur son site Web, ce qui a permis de réduire de 1 300 le nombre d’appels liés à la réinitialisation des mots de passe en un seul mois.

Les clés d’accès sont sûres car elles sont liées au site Web et au compte spécifique et ne peuvent être déverrouillées que par l’utilisateur légitime. Ils ne peuvent pas être devinés, piratés ou enregistrés, et les utilisateurs ne peuvent pas être amenés à entrer un mot de passe sur un site frauduleux.

Essentiellement, les clés d’accès confirment que vous êtes le propriétaire de votre appareil, en utilisant la méthode d’authentification que vous avez choisie, comme votre empreinte digitale ou la reconnaissance faciale.

Les clés d’accès vont remplacer les mots de passe. Finalement, la connexion à la plupart des sites Web ou des applications nécessitera une clé d’accès. Les entreprises technologiques comme Apple, Amazon et Mastercard privilégient déjà les clés d’accès, car elles sont non seulement plus sûres, mais aussi plus faciles et plus rapides et offrent une expérience utilisateur nettement améliorée.

Pour créer une clé d’accès auprès d’une entreprise qui la prend en charge, il vous suffit généralement de vous connecter à son site Web ou à son application, de rechercher le bouton intitulé « créer une clé d’accès » et de suivre les instructions pour activer la connexion sans mot de passe. 

Pour supprimer un passe, vous vous connectez généralement à un site web ou à une application et vous vous rendez dans la section de connexion et/ou de sécurité. Vous sélectionnez ensuite le mot de passe, cliquez sur supprimer et confirmez.

Vos données biométriques ne sont pas partagées au-delà de votre appareil lorsque vous créez une clé d’accès. Vos données biométriques ne quittent jamais votre appareil, car elles sont gérées par l’appareil, et non par le site Web ou l’application à laquelle vous essayez d’accéder.

Les clés d’accès peuvent être utilisées pour les paiements. Les clés d’accès de paiement offrent aux titulaires de carte un moyen plus sûr et plus facile de s’authentifier lors des transactions de commerce électronique sur le Web ou les applications marchandes. Les clés d’accès de paiement utilisent les mêmes mécanismes d’authentification biométrique que ceux que les utilisateurs utilisent déjà sur leurs appareils.

Le service de clé de paiement Mastercard permet aux commerçants participants d’offrir une authentification biométrique du titulaire de carte pour les paiements en ligne avec des clés d’accès Mastercard pour tous les paiements en tant qu’invité, comme Click to Pay, le service de paiement en ligne et le paiement par carte enregistrée.

Lorsque les clés d’accès et Click to Pay sont combinés à la tokenisation, la technique de cryptage qui transforme votre numéro de carte en un numéro alternatif afin que vos données ne soient jamais partagées avec un commerçant, cela crée un véritable paiement en un clic - plus de mots de passe oubliés, de codes d’accès à usage unique ennuyeux ou même de saisie de votre numéro de carte. En fait, Mastercard a récemment annoncé que la saisie manuelle des cartes serait éliminée pour les transactions de commerce électronique en Europe d’ici 2030, et déploie son service Mastercard Payment Passkey d’abord en Inde avec un certain nombre des plus grands acteurs de paiement du pays.   

Le service change la donne pour le paiement en ligne. Un acheteur choisit simplement sa carte Mastercard lorsqu’il passe à la caisse en tant qu’invité ou sélectionne une carte déjà sécurisée dans les dossiers d’un commerçant. À partir de là, un acheteur peut utiliser les fonctionnalités du mécanisme d’authentification biométrique de son appareil, par exemple, une empreinte digitale ou un scan du visage. Une fois l’authentification réussie, le paiement est instantanément effectué.