Quel gestionnaire de mots de passe choisir ? Vous pourrez bientôt vous décider plus facilement

Vous ne savez pas sur quel gestionnaire de mots de passe jeter votre dévolu, ou n’osez pas changer de solution par peur de perdre vos clés d’accès ? Encore un peu de patience, la FIDO devrait bientôt résoudre ces dilemmes.

L’Alliance FIDO vient de franchir une nouvelle étape dans sa mission pour renforcer la sécurité numérique en annonçant la standardisation de la portabilité des passkeys, des clés de sécurité qui permettent de se connecter sans mot de passe. L’initiative a été développée en collaboration avec des géants du web comme Google et Microsoft, ainsi que les gestionnaires de mots de passe Bitwarden, 1Password et Dashlane. L’objectif est simple : permettre aux utilisateurs de transférer facilement leurs passkeys d’une plateforme à l’autre, un besoin de plus en plus pressant alors que l’utilisation des clés d’accès, encore très fragmentée, tend à se démocratiser.

Un nouveau standard pour simplifier le transfert des passkeys

Dans le détail, la FIDO a élaboré un cadre technique – un projet de spécification appelé Credential Exchange Protocol (CXP) et Credential Exchange Format (CXF) – destiné aux gestionnaires de mots de passe et aux éditeurs de systèmes d’exploitation. Un standard qui vise à permettre le transfert des passkeys, facilement, sans transiger sur la sécurité. Cette norme doit en effet garantir le chiffrement et le stockage dans le cloud des clés d’accès, offrant aux internautes la possibilité de les synchroniser sur tous leurs appareils.

On rappelle que, jusqu’à présent, chaque éditeur implémentait cette fonctionnalité de manière indépendante, rendant difficile le transfert d’un compte à l’autre. C’est cet obstacle que les nouvelles spécifications cherchent à lever, en instaurant des formats de transfert uniformes entre gestionnaires.

À travers cette initiative, la FIDO pose les bases d’un environnement plus ouvert et interopérable. Les utilisateurs seront bientôt libres de passer d’un gestionnaire de mots de passe à un autre, en toute simplicité, sans perdre leurs passkeys. Un atout de taille pour celles et ceux qui changent d’appareils régulièrement, ou ne sont plus satisfaits de leur fournisseur actuel.

La fin des mots de passe et des engagements contraints auprès des fournisseurs

Et pour cause : cette portabilité pourrait bien avoir un impact réel sur les préférences des utilisateurs et utilisatrices en matière de gestionnaires de mots de passe. Avec une interopérabilité améliorée, chacune et chacun sera plus libre de sélectionner des outils répondant à ses besoins spécifiques, mais aussi d’en changer sans craindre de perdre ses identifiants en cas de changement de plateforme.

En facilitant la portabilité des passkeys, l’organisation ouvre aussi la voie à une adoption plus large des clés d’accès, que beaucoup considèrent comme l’avenir de l’authentification. Car les avantages pour les internautes sont nombreux : selon les données de la FIDO, se connecter avec une clé d'accès est non seulement plus sécurisé, mais également 75 % plus rapide qu’un mot de passe traditionnel. En autorisant le transfert de données en toute sécurité, un tel standard pourrait donc contribuer à accélérer l’abandon des mots de passe au profit d’un système résistant aux tentatives de phishing comme à la tentation de réutiliser les mêmes identifiants d’un service à un autre.

Pour le moment, le standard est encore à l’état de projet, mais devrait bientôt être implémenté aux différents gestionnaires de mots de passe et autres plateformes participant à l’initiative. Une avancée qui n’est d’ailleurs pas sans rappeler les dernières annonces de Microsoft concernant la synchronisation des passkeys Windows Hello dans le cloud.

Source : FIDO Alliance