On se connecte tous les jours à des dizaines d’applications. C’est un geste banal. Pourtant, derrière ce clic sur “Se connecter”, c’est souvent le chaos : mots de passe réutilisés, bases de données qui fuitent, et utilisateurs frustrés.
Le mot de passe, ce concept vieux de plusieurs décennies, montre enfin ses limites. Heureusement, une révolution est en marche avec l’arrivée des Passkeys, basées sur le standard FIDO2/WebAuthn. Fini les secrets partagés, place à la cryptographie asymétrique et à une sécurité renforcée.
L’objectif de ces articles ? Démystifier ce voyage qui nous mène du vieux login/password aux technologies FIDO2 modernes.
Au programme de cette série
-
Le Constat : Pourquoi, mathématiquement et humainement, le mot de passe ne peut plus nous protéger.
-
La Délégation (OAuth2) : Pourquoi confier ses clés à Google ou Microsoft est plus sûr que de bricoler son auth dans son coin.
-
La Révolution (FIDO2) : Comprendre la magie de la cryptographie asymétrique dans le navigateur.
-
Le Futur (Zero Trust) : Quand l’IA remplace le login statique.
Pourquoi ce sujet maintenant ?
Parce que les géants de la tech (Apple, AWS, Google, Microsoft, …) ont enfin adopté un standard commun pour rendre WebAuthn utilisable par le grand public sous le nom de Passkeys. C’est le moment idéal pour les développeurs de s’y mettre.
Rendez-vous dans le prochain article pour comprendre pourquoi le mot de passe a échoué et comment nous en sommes arrivés là .
- Outil utile : Have I Been Pwned - Vérifiez si vos comptes ont été compromis.