Détournement de clic, hameçonnage, cryptojacking, rançongiciel, chevaux de Troie… la plupart des menaces informatiques proviennent désormais du web. Des milliards de comptes ont été compromis après le piratage de services en ligne, comme en témoigne la base de données Have I Been Pwned?. Avec les passkeys, Apple veut contribuer à la conception d’un futur sans mots de passe.
Le constat n’est ni nouveau, ni controversé. La protection des mots de passe est difficile, surtout qu’ils sont souvent réutilisés, ce qui rend les attaques par phishing d’autant plus rentables. Selon l’édition 2021 du Data Breach Investigation Report de l’opérateur américain Verizon, le détournement des mots de passe est la principale cause des piratages informatiques.
La création et l’enregistrement des mots de passe dans le navigateur éliminent le besoin de mémoriser (et réutiliser) les précieux sésames. Les gestionnaires spécialisés comme 1Password ou Secrets invitent à complexifier les mots de passe et désarment la plupart des attaques par phishing. La multiplication des facteurs d’authentification, enfin, réduit l’efficacité des attaques frontales.
Les codes d’authentification envoyés par SMS semblent sécurisés, mais le détournement d’un numéro de téléphone reste trop simple. Les mots de …
