keys WhatsApp : la fin du mot de e dans la messagerie instantanée
Plus besoin de mot de e pour vous connecter à WhatsApp ! La messagerie instantanée va permettre d'utiliser des clés d'accès (keys), une technologie plus fiable et plus simple recourant à l'authentification biométrique.
Les géants d'Internet se dirigent progressivement vers un futur sans mots de e. Après Android de WhatsApp, et non sur iOS. Les utilisateurs seront invités à configurer leurs clés de sécurité au cours des prochaines semaines. Bien entendu, ceux qui le souhaitent pourront conserver leurs méthodes d'authentification habituelles.
key : pourquoi et comment remplacer les mots de e ?
En utilisant les keys, l'utilisateur définit un appareil – généralement son smartphone – comme système d'authentification principal sur les sites et les applications. Lors de l'inscription ou de la modification de la méthode de connexion, le smartphone génère deux clés chiffrées : une clé publique transmise au fournisseur de services, et une clé privée stockée dans le téléphone. Cette clé privée permet au site Web ou à l'application de l'authentifier en déverrouillant l'appareil par le biais des méthodes d'authentification habituelles, telles que le code PIN, le schéma, la reconnaissance faciale ou l'empreinte digitale. Pour faire simple, au lieu de saisir un mot de e, il suffit d'utiliser la méthode de déverrouillage habituelle de son appareil principal !
Android s can easily and securely log back in with keys only your face, finger print, or pin unlocks your WhatsApp pic.twitter.com/In3OaWKqhy
— WhatsApp (@WhatsApp) October 16, 2023
Mais pourquoi chercher à créer un futur sans mots de e ? Parce que les keys possèdent de nombreux avantages. À commencer, évidemment, par leur aspect pratique. Plus besoin de retenir ni de saisir un sésame long et complexe : la connexion est instantanée ! Mais plus important encore : les clés d'accès offrent une bien meilleure protection que les mots de e face aux cybercriminels. En effet, ils sont souvent trop faibles, réutilisés sur plusieurs sites et comptes, et peuvent être compromis après un phishing réussi. Des solutions ont bien été mises en place pour combler ces faiblesses, comme la double authentification – qui WhatsApp et ses deux milliards d'utilisateurs, qui constituent une cible privilégiée pour les cybercriminels.
Cela fait un moment que l'alliance FIDO – un consortium de grandes entreprises technologiques, d'agences gouvernementales, de fournisseurs de services, d'institutions financières, de processeurs de paiement et d'autres industries, dont Apple, Amazon, Microsoft, PayPal et Google (voir Windows, iOS, macOS et Android sont ainsi toutes compatibles avec les clés d'accès, ce qui accélère leur popularisation. Toutefois, le mot de e n'est pas encore mort ! Eh oui, il demeure obligatoire lors de la création d'un compte… et peut toujours servir, notamment si l'on perd les appareils sur lesquels sont hébergées les clés d'accès !