Si les clés d’accès, ou passkeys en version originale, doivent remplacer les mots de passe, elles doivent pouvoir le faire sur tous les points. Parmi ceux qui posent encore problème, il y a la possibilité de sortir une clé d’accès de son espace de stockage, soit pour la partager à un tiers, soit pour la basculer vers un autre système. Apple a prévu des mécanismes propriétaires pour partager les clés d’accès gérées par le trousseau iCloud, mais ces solutions ne permettent pas d’en transférer une depuis iOS vers Android, par exemple.
C’est précisément pour répondre à ce besoin que l’alliance FIDO, qui gère le standard passkey, propose une solution standardisée pour importer et exporter des clés d’accès. Il faut dire qu’au contraire des identifiants et mots de passe qui peuvent être échangés en clair, les clés d’accès ne sont pas prévues pour être lues par un humain. Ce nouveau standard propose ainsi une méthode de partage et tant qu’à faire, cette méthode maintient la sécurité des données en évitant tout déchiffrement au milieu. Mieux, il ne se limite pas aux clés d’accès et peut aussi servir à partager des mots de passe sans les transmettre en clair, comme c’est presque toujours le cas aujourd’hui.
Concrètement, la proposition se base sur deux standards soumis en brouillon : le Credential Exchange Protocol (CXP) détermine la manière de partager les données et de faire communiquer deux services ou apps pour réaliser le transfert, tandis que le Credential Exchange Format (CXF) définit le format utilisé pour les données transférées. Le détail de ces deux futurs standards est distribué via GitHub, où l’alliance FIDO attend des retours pour éventuellement faire évoluer ses propositions.
Le travail en amont a été réalisé en collaboration avec les plus gros acteurs du secteur, dont Apple, Google et Microsoft, ainsi qu’avec les plus gros gestionnaires de mots de passe actuels, de 1Password à Bitwarden, en passant par Dashlane ou encore Enpass. 1Password a d’ailleurs déjà publié un article sur son blog pour annoncer la future prise en charge des deux standards, une fois qu’ils seront finalisés. On imagine qu’Apple mettra à jour l’app Mots de passe introduite avec macOS Sequoia et iOS 18 pour en faire de même.
