La transition vers les passkeys se fait de manière progressive mais certaine. Apple a pris un virage décisif en faveur des passkeys, qui représentent une avancée significative pour la sécurité des consommateurs, mais qui peuvent poser des défis dans un environnement professionnel. Cela commence à changer.
Une annonce avant la Journée Mondiale du Mot de Passe
À l’approche de la Journée Mondiale du Mot de Passe, Dashlane a révélé son utilisation de l’informatique confidentielle pour sécuriser les passkeys synchronisés dans le cloud. Au lieu de conserver la clé privée dans la mémoire du logiciel client, celle-ci est désormais stockée dans AWS Nitro Enclaves. Ce changement renforce la protection et offre un meilleur contrôle pour les équipes informatiques, tout en préservant une expérience utilisateur agréable.
Des commentaires sur les passkeys
John Bennett, PDG de Dashlane, a déclaré : « Il y a beaucoup à dire sur les passkeys en tant que technologie, mais je crois fondamentalement qu’elles créeront un monde où les détournements de compte seront presque éliminés. »
Pour les entreprises gérant des comptes partagés ou des accès sensibles, comme les connexions de stockage cloud ou les portails d’administration à authentification unique, cette mise à jour ouvre de nouvelles possibilités. Les administrateurs peuvent désormais établir des politiques plus strictes sur le partage des identifiants, leur utilisation et la révocation d’accès.
Un équilibre entre sécurité et facilité d’utilisation
Ce qui rend cette évolution particulièrement intéressante, c’est que Dashlane ne renonce pas à son approche de sécurité à connaissance nulle. Les passkeys demeurent chiffrées dans le cloud et seul l’utilisateur final peut les déchiffrer. L’enclave sécurisée gère l’authentification tout en préservant la clé privée en toute sécurité.
Il y a toujours eu une tension entre la sécurité des clés matérielles et leur facilité d’utilisation. Les clés matérielles offrent une sécurité robuste mais sont difficiles à gérer à grande échelle, en particulier pour des entreprises mondiales. Les passkeys synchronisées basées sur des logiciels sont plus faciles à utiliser mais moins fiables en matière de sécurité. Avec cette mise à jour, Dashlane cherche à réduire cette différence. Les entreprises bénéficient de la commodité attendue par les utilisateurs tout en répondant aux besoins en sécurité des équipes techniques.
Une intégration stratégique
Les passkeys s’ajoutent à SSO et SIEM comme partie intégrante de l’approche de Dashlane en matière d’informatique confidentielle. Pour les équipes informatiques axées sur Apple cherchant à rationaliser la gestion des identifiants sans compromettre l’expérience utilisateur, c’est une avancée significative. À mon avis, les passkeys continuent d’être l’une des technologies les plus cruciales en cybersécurité, et plus vite le monde passera complètement à cette solution, mieux ce sera.
