~1 minute
On se connecte tous les jours Ă des dizaines dâapplications. Câest un geste banal. Pourtant, derriĂšre ce clic sur âSe connecterâ, câest souvent le chaos : mots de passe rĂ©utilisĂ©s, bases de donnĂ©es qui fuitent, et utilisateurs frustrĂ©s.
Le mot de passe, ce concept vieux de plusieurs dĂ©cennies, montre enfin ses limites. Heureusement, une rĂ©volution est en marche avec lâarrivĂ©e des Passkeys, basĂ©es sur le standard FIDO2/WebAuthn. Fini les secrets partagĂ©s, place Ă la cryptographie asymĂ©trique et Ă une sĂ©curitĂ© renforcĂ©e.
Lâobjectif de ces articles ? DĂ©mystifier ce voyage qui nous mĂšne du vieux login/password aux technologies FIDO2 modernes.
Au programme de cette série
- Le Constat : Pourquoi, mathématiquement et humainement, le mot de passe ne peut plus nous protéger.
- La Délégation (OAuth2) : Pourquoi confier ses clés à Google ou Microsoft est plus sûr que de bricoler son auth dans son coin.
- La Révolution (FIDO2) : Comprendre la magie de la cryptographie asymétrique dans le navigateur.
- Le Futur (Zero Trust) : Quand lâIA remplace le login statique.
Pourquoi ce sujet maintenant ?
Parce que les gĂ©ants de la tech (Apple, AWS, Google, Microsoft, âŠ) ont enfin adoptĂ© un standard commun pour rendre WebAuthn utilisable par le grand public sous le nom de Passkeys. Câest le moment idĂ©al pour les dĂ©veloppeurs de sây mettre.
Rendez-vous dans le prochain article pour comprendre pourquoi le mot de passe a échoué et comment nous en sommes arrivés là .
- Outil utile : Have I Been Pwned - Vérifiez si vos comptes ont été compromis.