Close Menu

    WhatsApp et les passkeys : comprendre cette nouvelle couche de sécurité

    Les passkeys vont remplacer l'authentification avec mots de passes sur WhatsApp. Découvrez cette nouvelle mesure de sécurité à venir.
    7 MinutesAndy RakotondrabePar Un commentaire
    passkeys-securité-whatsapp (1)

    Les technologies de communication évoluent rapidement, et avec cela, la sécurité devient une préoccupation majeure. En mai 2023, Google dévoilait la capacité de se connecter à un compte Google sans nécessiter l’utilisation d’un mot de passe. Quelques mois après cette annonce, WhatsApp lui emboîte le pas. La plateforme a révélé son intention dans une publication partagée le lundi 16 octobre 2023 sur Twitter. Elle projette de déployer la technologie des « Passkeys ». Comprendre cette nouvelle couche de sécurité s’avère judicieux si vous avez installé l’application.

    Qu’est-ce qu’un passkey et qui est derrière cette nouvelle norme émergente ?

    Les passkeys sont des codes de sécurité numériques générés de manière aléatoire. Ils servent à protéger l’accès à votre compte WhatsApp. Cette nouvelle couche de sécurité vise à renforcer la confidentialité de vos messages en empêchant tout accès non autorisé. Alors que les mots de passe traditionnels sont souvent sujets à des failles de sécurité, les passkeys offrent une approche plus robuste. Ils ajoutent une dimension supplémentaire de protection.

    La fonctionnalité, actuellement en phase de déploiement, est exclusivement intégrée à la version Android de WhatsApp pour le moment. Elle offre aux utilisateurs la possibilité de se connecter à leur compte sans recourir à un mot de passe. Vous utiliserez alors une méthode d’identification biométrique propre à l’appareil utilisé, telle que l’empreinte digitale ou la reconnaissance faciale. Par exemple, les utilisateurs peuvent activer Face ID sur un iPhone, Windows Hello sur un PC, ou encore le capteur d’empreintes digitales d’un smartphone Android.

    En pratique, cette méthode d’authentification représente une alternative au code PIN généré dans le cadre du système d’identification à deux étapes. L’appareil génère une paire de clés chiffrées, la clé privée restant dans l’appareil tandis que la clé publique est enregistrée par l’application ou le site internet. Lors de chaque connexion, vous n’avez qu’à effectuer la même manipulation que lorsque vous déverrouillez votre appareil.

    Élaborés par la Fast Identity Online Alliance (Alliance FIDO) et le World Wide Web Consortium, les Passkeys pourraient éventuellement remplacer entièrement les mots de passe. Ils peuvent d’ailleurs représenter une nouvelle norme d’authentification. Cela dépendra cependant de leur compatibilité future avec un grand nombre de sites internet et d’applications. Une caractéristique qui n’est pas encore universellement établie.

    passkeys-enregistrement (1)

    VOIR AUSSI : Piratage WhatsApp : comment se protéger ?

    Comment fonctionnent les passkeys sur WhatsApp ?

    L’utilisation des passkeys sur WhatsApp est simple, mais puissante. Lorsque vous activez cette fonctionnalité, l’application génère automatiquement une passkey unique associée à votre compte. Vous serez alors invité à entrer cette passkey à chaque fois que vous vous connectez à WhatsApp sur un nouvel appareil ou après une déconnexion.

    L’avantage clé des passkeys réside dans leur caractère éphémère. Contrairement aux mots de passe statiques, les passkeys changent régulièrement. Ceci réduit ainsi le risque d’accès non autorisé même si quelqu’un parvient à intercepter votre passkey précédente.

    • Activer les passkeys sur WhatsApp est une étape cruciale pour renforcer la sécurité de votre compte. Suivez ces étapes simples :
    • Mettez à jour votre application WhatsApp : assurez-vous d’avoir la dernière version de l’application installée sur votre appareil.
    • Dans les paramètres de WhatsApp, recherchez l’option de sécurité.
    • Trouvez l’option pour activer les passkeys et suivez les instructions pour configurer cette fonctionnalité.

    Une fois les passkeys activées, vous bénéficierez d’une sécurité accrue pour vos conversations et vos données personnelles.

    Cette vidéo peut ouvrir le débat sur les passkeys :

    Les avantages des passkeys sur la confidentialité des messages

    Les avantages des passkeys sur la confidentialité des messages sont multiples et significatifs. En introduisant cette nouvelle couche de sécurité, WhatsApp renforce la protection contre le piratage. Ils réduisent ainsi considérablement le risque d’accès non autorisé aux conversations. Les passkeys apportent une confidentialité renforcée en assurant que seules les personnes autorisées peuvent accéder aux messages.

    Leur caractère dynamique et éphémère, changeant régulièrement, représente une approche innovante pour contrer les failles de sécurité potentielles. Malgré leur robustesse, les passkeys sont conçues pour être conviviales. Ils vous offrent une sécurité maximale sans compromettre la facilité d’utilisation.

    VOIR AUSSI : WhatsApp Business : est-ce nécessaire pour votre entreprise ?

    Comment les comparer à l’authentification à deux facteurs ?

    Lorsqu’il s’agit de renforcer la sécurité des comptes en ligne, l’authentification à deux facteurs (2 FA) est souvent citée comme l’une des méthodes les plus efficaces. Comparons maintenant les passkeys de WhatsApp à l’authentification à deux facteurs pour mieux comprendre les forces et les faiblesses de chaque approche.

    • Les Passkeys sont dynamiques et éphémères. Ilsse distinguent par leur nature dynamique et éphémère. Chaque passkey est générée de manière aléatoire, changeant fréquemment. Cette caractéristique rend la tâche des attaquants particulièrement difficile, car même s’ils parviennent à intercepter une passkey, elle deviendra rapidement obsolète.
    • La 2FA est statique, mais robuste. Elle repose souvent sur un mot de passe statique combiné à un second élément, généralement un code temporaire envoyé par SMS ou une application dédiée. Bien que cette méthode soit robuste, elle peut être vulnérable aux attaques de phishing ou au détournement de carte SIM.

    Les passkeys se démarquent par leur simplicité d’utilisation et leur capacité à évoluer constamment, offrant une sécurité accrue. L’authentification à deux facteurs, bien qu’efficace, peut parfois être perçue comme plus contraignante pour les utilisateurs en raison de la nécessité d’un second facteur.

    Alors, quelle méthode choisir diriez-vous ? Le choix entre passkeys et 2 FA dépend souvent des préférences de l’utilisateur et du niveau de sécurité requis. Les passkeys offrent une approche plus moderne et adaptable, tandis que l’authentification à deux facteurs reste une option solide, surtout pour ceux qui préfèrent une méthode plus familière.

    En fin de compte, l’important est de reconnaître que tant les passkeys que l’authentification à deux facteurs sont des outils essentiels dans la lutte contre les menaces en ligne. Leur utilisation conjointe ou séparée peut fournir une sécurité maximale pour les utilisateurs soucieux de la protection de leurs informations personnelles.

    passkeys-vs-authentification-2FA (1)

    Comment les utilisateurs peuvent-ils récupérer leur compte en cas de perte du passkey ?

    La perte d’une passkey peut être source de stress, mais WhatsApp a mis en place des mécanismes de récupération pour vous aider en cas de difficultés. Si vous perdez donc votre passkey, ne paniquez pas. Lorsque vous entrez une passkey incorrecte à plusieurs reprises, l’application détecte automatiquement cette tentative infructueuse. Elle vous redirige vers l’option de récupération.

    WhatsApp utilise souvent une adresse e-mail associée à votre compte pour la récupération. Si vous avez enregistré une adresse e-mail lors de la configuration de votre compte, l’application vous enverra un lien de récupération à cette adresse. Lors de la récupération, l’application peut également envoyer des messages spécifiques au compte via d’autres canaux, tels que des SMS ou des notifications push. Ces messages peuvent contenir des informations ou des liens nécessaires pour réinitialiser votre passkey. Assurez-vous de répondre correctement à ces questions pour prouver que vous êtes le propriétaire légitime du compte.

    Si toutes les options précédentes échouent, WhatsApp offre généralement une option pour contacter le support technique. Vous pouvez soumettre une demande d’assistance pour obtenir de l’aide personnalisée afin de récupérer votre compte.

    Voici quelques conseils pour éviter la perte de Passkey :

    • Notez votre passkey dans un endroit sécurisé, comme un gestionnaire de mots de passe.
    • Explorez les options de sauvegarde automatique de passkey si disponibles.
    • Si des questions de sécurité sont impliquées, mémorisez les réponses pour simplifier le processus de récupération.
    sécurité-coffre-fort (1)

    Pour conclure…

    WhatsApp prend la sécurité au sérieux, et l’introduction des passkeys est une preuve de cet engagement. En adoptant cette nouvelle fonctionnalité, les utilisateurs renforcent significativement la sécurité de leurs communications numériques. N’attendez pas, activez les passkeys dès maintenant pour une tranquillité d’esprit accrue.

    5/5 - (1 vote)

    NuMedia est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :

    Suis-nous sur Google ⭐➡️
    Partager
    Andy Rakotondrabe

    Un rédacteur web qui se situe entre un hédoniste, un épicurien, un stoïcien, tantôt relativiste, tantôt optimiste.

    Articles similaires

    Un commentaire

    1. MarcDuWeb sur

      Enfin WhatsApp bouge pour la sécu! Les passkeys, ça a l’air top. J’espérais voir ce genre d’innovation depuis un moment. Un peu compliqué peut-être pour certains, mais c’est l’avenir, non ?

      Répondre
    Laisser une réponse