Facebook introduit le support de clés de sécurité (passkeys) pour une authentification plus sécurisée et pratique. Cela devrait, à terme, remplacer progressivement les mots de passe.
Les passkeys sont plus sécurisés que les mots de passe traditionnels et se basent sur un code PIN, la reconnaissance faciale, les empreintes digitales ou une clé de sécurité physique. Ils sont composés de deux clés cryptographiques (l’une publique, l’autre privée), sont générés automatiquement et permettent de se connecter à un compte sur différents appareils. Ces clés peuvent aussi diminuer ou supprimer la nécessité d’utiliser des codes d’authentification à deux facteurs.
Bien que la technologie soit prometteuse, la configuration et la synchronisation des clés de sécurité entre différents terminaux demeurent un défi. Par ailleurs, la version web n’est toujours pas supportée. C’est pour ces raisons que son adoption tarde à s’imposer. Microsoft tente aussi de franchir le pas en retirant, entre autres, la possibilité pour ses nouveaux utilisateurs de créer des mots de passe.
Un déploiement attendu mais pas pour tout le monde
La prise en charge des passkeys est d’abord déployée sur iOS et Android pour se connecter à Facebook avec des extensions futures à Messenger et Meta Pay. Il est impératif de posséder un système d’exploitation à jour, idéalement iOS 16 ou Android 9. Les smartphones plus vieux, qui ne possèdent pas de capteurs biométriques ni d’environnements sécurisés sont également mis sur la touche.
Ensuite, ces clés seront également utilisées pour sécuriser les messages chiffrés sur Messenger et pour les paiements par le biais de Meta Pay. Facebook prévoit d’étendre l’utilisation des clés de sécurité à davantage d’appareils et de plateformes, y compris les ordinateurs.
