Mais Encore
· Security musings
Menu

Road to Passkeys : La fin des mots de passe est (enfin) là 🚀

Catégories

Tags

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⏱
Temps de lecture estimé
~1 minute

On se connecte tous les jours Ă  des dizaines d’applications. C’est un geste banal. Pourtant, derriĂšre ce clic sur “Se connecter”, c’est souvent le chaos : mots de passe rĂ©utilisĂ©s, bases de donnĂ©es qui fuitent, et utilisateurs frustrĂ©s.

Le mot de passe, ce concept vieux de plusieurs dĂ©cennies, montre enfin ses limites. Heureusement, une rĂ©volution est en marche avec l’arrivĂ©e des Passkeys, basĂ©es sur le standard FIDO2/WebAuthn. Fini les secrets partagĂ©s, place Ă  la cryptographie asymĂ©trique et Ă  une sĂ©curitĂ© renforcĂ©e.

L’objectif de ces articles ? DĂ©mystifier ce voyage qui nous mĂšne du vieux login/password aux technologies FIDO2 modernes.

Au programme de cette série

  • Le Constat : Pourquoi, mathĂ©matiquement et humainement, le mot de passe ne peut plus nous protĂ©ger.
  • La DĂ©lĂ©gation (OAuth2) : Pourquoi confier ses clĂ©s Ă  Google ou Microsoft est plus sĂ»r que de bricoler son auth dans son coin.
  • La RĂ©volution (FIDO2) : Comprendre la magie de la cryptographie asymĂ©trique dans le navigateur.
  • Le Futur (Zero Trust) : Quand l’IA remplace le login statique.

Pourquoi ce sujet maintenant ?

Parce que les gĂ©ants de la tech (Apple, AWS, Google, Microsoft, 
) ont enfin adoptĂ© un standard commun pour rendre WebAuthn utilisable par le grand public sous le nom de Passkeys. C’est le moment idĂ©al pour les dĂ©veloppeurs de s’y mettre.

Rendez-vous dans le prochain article pour comprendre pourquoi le mot de passe a échoué et comment nous en sommes arrivés là.

  • Outil utile : Have I Been Pwned - VĂ©rifiez si vos comptes ont Ă©tĂ© compromis.
LinkedIn Reddit Substack