📘 Mot de passe
Une séquence de caractères (lettres, chiffres, symboles) que vous choisissez et mémorisez pour prouver votre identité et vous connecter à des services en ligne.
| Caractéristique | Mot de passe | Clé d'accès (Passkey) |
|---|---|---|
| Création/Contrôle | Mot de passe Choisi et mémorisé par l'utilisateur | Clé d'accès (Passkey) Générée par l'appareil, gérée localement |
| Résistance au phishing | Mot de passe Faible | Clé d'accès (Passkey) Très forte |
| Stockage côté service | Mot de passe Version hachée du mot de passe | Clé d'accès (Passkey) Clé publique unique pour chaque service |
| Expérience de connexion | Mot de passe Saisie manuelle ou auto-remplissage | Clé d'accès (Passkey) Authentification biométrique ou PIN local |
Une séquence de caractères (lettres, chiffres, symboles) que vous choisissez et mémorisez pour prouver votre identité et vous connecter à des services en ligne.
Une méthode d'authentification sans mot de passe, qui utilise une paire de clés cryptographiques (une publique pour le service, une privée sur votre appareil) pour vous connecter de manière sécurisée et résistante au phishing.
Le mot de passe, c'est ton secret écrit que tu dois garder en tête et taper. La clé d'accès, c'est ton appareil qui serre la main numérique au site, sans rien que tu tapes.
Pendant des décennies, le mot de passe a été notre unique mantra pour t'authentifier en ligne. Son nom évoque une tradition ancestrale : un secret verbal, une phrase magique prononcée à la porte d'un château ou d'un camp pour prouver ton identité. Cette notion de "mot" à retenir, à garder secret, est profondément ancrée. La Clé d'accès (Passkey) est une innovation bien plus récente. Bien que le terme "passkey" contienne "pass", il ne s'agit plus d'un simple mot. La confusion vient du fait que les deux concepts servent le même but – t'identifier – mais leurs mécanismes sont fondamentalement différents. Nous sommes habitués à savoir un secret, pas à posséder une paire cryptographique.
Imagine que tu veuilles te connecter à ton vieux compte de forum de discussion sur les jeux vidéo, créé il y a 10 ans. Tu te rends sur le site, un champ "Nom d'utilisateur" et un autre "Mot de passe" t'attendent. Tu dois alors te souvenir de la combinaison de lettres, chiffres et symboles que tu avais choisie à l'époque et la taper manuellement. Si tu as de la chance, tu l'as noté ou il est enregistré dans ton navigateur. Sinon, c'est la galère pour le réinitialiser, non ?
Supposons que tu veuilles accéder à ton compte bancaire ultra-sécurisé depuis ton smartphone flambant neuf. Au lieu de te demander un mot de passe complexe, l'application te propose "Connecte-toi avec ta clé d'accès". Tu n'as qu'à placer ton pouce sur le capteur d'empreintes digitales de ton téléphone, ou utiliser la reconnaissance faciale. Ton appareil prouve alors, cryptographiquement et de manière unique, que c'est bien toi. Pas de mot à retenir, pas de saisie, juste un geste simple et ultra-sécurisé, tu vois la différence ?