WhatsApp semble désormais tourner son regard vers l’avenir grâce aux “Passkeys”. Le populaire service de messagerie vient d’adopter une toute nouvelle méthode de sécurité. Celle-ci est non seulement plus efficace que les précédentes, mais aussi plus rapide que de devoir entrer des mots de passe ou des codes PIN.
La double vérification : une sécurité parfois défaillante
WhatsApp met à disposition de ses utilisateurs une palette variée de méthodes de sécurité. La double vérification se distingue comme étant la plus répandue. Même si cette technique est reconnue comme l’une des plus solides pour protéger les utilisateurs des médias sociaux, elle n’est pas à l’abri des failles. En effet, elle peut s’avérer vulnérable face aux tentatives de phishing, où des cybercriminels rusent pour obtenir le précieux code. Sans compter que cette sécurité devient inutile en cas de perte du téléphone.
Passkeys : la parade aux insuffisances de la double vérification
Les “Passkeys” pourraient bien être la réponse aux limites de la double vérification. Cette technologie, déjà présente dans les navigateurs, sur les comptes Google ou encore dans les systèmes Apple, a fait son entrée sur WhatsApp.
Android users can easily and securely log back in with passkeys 🔑 only your face, finger print, or pin unlocks your WhatsApp account pic.twitter.com/In3OaWKqhy
— WhatsApp (@WhatsApp) October 16, 2023
WhatsApp s’arme des Passkeys
Le 16 octobre dernier, en soirée, WhatsApp a proclamé sur son profil X (l’ex-Twitter) l’intégration d’une fonction innovante : les Passkeys. Si certains sont déjà familiers avec ce concept grâce à d’autres géants du web, d’autres découvrent. Pour ces derniers, explications.
Lors de la double vérification, après avoir saisi vos identifiants, vous recevez un code via e-mail ou SMS pour finaliser votre connexion. Si cette procédure offre une protection à l’utilisateur, elle n’est pas infaillible et peut être détournée. Les Passkeys changent la donne. Le code est substitué par une clé cryptographique singulière sauvegardée sur votre mobile. L’e-mail ou le SMS cèdent leur place à un gestionnaire de mots de passe spécial, activable via une reconnaissance biométrique (sous Android, cela se traduit généralement par une empreinte digitale).
Outre une sécurité accrue, les Passkeys sont synonymes de rapidité. Plus d’attente pour recevoir un code, plus de saisies inutiles. À la connexion, la clé cryptographique du smartphone est mise en parallèle avec celle du serveur du service. Si concordance il y a, la validation se fait d’un simple effleurement du doigt.
Après un mois d’essai en version bêta, WhatsApp confirme officiellement la prise en charge des Passkeys. Ils seront intégrés à la prochaine mise à jour de l’application. Pour vérifier si les Passkeys sont opérationnels sur WhatsApp, direction Paramètres -> Compte.
Je suis Samuel Le Goff, à la tête de Menow.fr et père de deux enfants. À 38 ans, je navigue dans l’univers de l’informatique depuis plus de 14 ans, me spécialisant récemment dans le contenu high-tech et le gaming. Ma mission ? Partager des conseils pratiques et des insights en technologie, avec une touche d’honnêteté et d’authenticité, comme si je m’adressais à des amis.