Les jours des mots de passe traditionnels sont comptés et il ne peut y avoir de meilleure nouvelle pour notre sécurité. Les experts dénoncent depuis des années à quel point ils protègent mal nos données, surtout si nous répétons le même mot de passe dans tous nos services.
Le gros problème avec un mot de passe est qu’il doit être stocké sur un serveur externe afin que nous puissions le vérifier à chaque fois que nous nous connectons. Cela ouvre la porte à de nombreux vecteurs d’attaque ; Par exemple, si un pirate informatique accède au serveur, il pourrait obtenir une liste de tous les mots de passe utilisés par tous les utilisateurs, comme cela s’est déjà produit à d’innombrables reprises.
Un mot de passe est également dangereux car il doit être unique pour chaque service ; Si nous le répétons, nous courons le risque que le pirate informatique qui a volé notre mot de passe sur un site puisse l’utiliser sur un autre. Mais la plupart des gens ne souhaitent pas connaître des dizaines de mots de passe.
WhatsApp et les « mots de passe »
Bien que des solutions aient été développées pour tous ces problèmes, comme l’authentification en deux étapes ou les applications de stockage de mots de passe, elles restent des « correctifs » sur un concept qui a échoué. C’est pourquoi sont nés les « clés d’accès », une nouvelle norme dans laquelle les grandes entreprises technologiques telles que Google, Apple et Microsoft.
Un mot de passe est une clé d’accès cryptographique unique et exclusive qui, au lieu d’être stockée sur un serveur, est stockée en toute sécurité dans notre propre appareil ; C’est cet appareil qui est responsable de l’authentification, comme par exemple avec le lecteur d’empreintes digitales de notre téléphone mobile. Par conséquent, pour vous connecter à un service prenant en charge les mots de passe La seule chose que nous devrions faire est de mettre le doigt sur le lecteur d’empreintes digitales, exactement la même chose que déverrouiller votre mobile. En fait, les systèmes d’exploitation comme Android ou Windows demandent exactement cela, que nous fassions la même chose lorsque nous déverrouillons l’appareil, qu’il s’agisse d’utiliser notre empreinte digitale, notre visage ou un code PIN.
WhatsApp vous permet de créer un « mot de passe » en utilisant votre empreinte digitale
Lors de l’authentification, la clé privée est associée à une clé publique générée pour chaque service ou page web ; ça aussi empêche la connexion à de fausses applications qui tentent de voler nos données, un problème très courant dans des applications comme WhatsApp.
WhatsApp est précisément le dernier service qui a fait le saut vers les mots de passe, même si pour l’instant ce n’est pas obligatoire, et les méthodes d’authentification normales fonctionnent toujours. La version bêta de l’application expérimente les « clés d’accès » depuis août dernier, et maintenant Meta est satisfait des résultats et va commencer à l’étendre à tous les utilisateurs de la version stable de WhatsApp.
Se connecter à WhatsApp sera aussi simple que de saisir notre numéro et notre empreinte digitale
Les mots de passe WhatsApp remplacent la méthode classique de réception d’un message SMS pour se connecter et apparaissent comme une nouvelle option dans la section compte de l’application. En les activant, WhatsApp nous demandera notre empreinte digitale, notre visage, notre code PIN ou une autre méthode que nous utilisons pour déverrouiller le téléphone, ce qui créera un nouveau mot de passe qui sera stocké dans le gestionnaire de mots de passe Google sur les téléphones Android. Désormais, si nous achetons un nouveau téléphone mobile, nous n’aurons plus qu’à importer notre mot de passe et nous connecter à WhatsApp avec notre numéro et notre empreinte digitale.
Cela peut vous intéresser
Suivez les sujets qui vous intéressent