Les passkeys sont là pour remplacer vos mots de passe, mais vos sites préférés sont-ils prêts ?

Les passkeys promettent de simplifier la connexion et de renforcer la sécurité. Mais peu d’internautes savent comment vérifier si leurs sites favoris les proposent déjà.

Depuis des années, les mots de passe restent la principale faiblesse de la sécurité en ligne. Malgré les avertissements, beaucoup d’utilisateurs continuent d’utiliser des codes simples et faciles à deviner. Pour pallier ces failles, certaines plateformes proposent des codes reçus par SMS ou email, mais ces méthodes restent vulnérables. Avec l’arrivée des passkeys, une nouvelle solution plus sûre et plus pratique se profile. Mais pour en profiter, il faut savoir si vos sites préférés les supportent déjà.

Les passkeys, développés par la FIDO Alliance (Apple, Google, Microsoft), fonctionnent sans jamais partager votre secret avec un site. À la place, votre appareil valide votre identité grâce à la cryptographie. En théorie, plus besoin de se souvenir d’un mot de passe ou de craindre un vol de données.

Cependant, avant de les utiliser, il faut vérifier si chaque site ou application accepte cette méthode. Contrairement aux mots de passe classiques, la plupart des sites demandent encore un mot de passe initial avant de proposer d’ajouter un passkey.

Vos sites proposent peut-être les passkeys, mais encore faut-il savoir où les chercher

Pour découvrir si un site supporte les passkeys, il faut souvent fouiller dans les paramètres de sécurité. Par exemple, sur Shopify, on commence par créer un compte avec un mot de passe classique. Ensuite, dans les options « Sécurité », on peut activer une passkey en quelques clics.

Facebook propose aussi cette option, mais elle reste discrète et se trouve dans les réglages avancés du compte. Certains sites, comme Kayak, vont plus loin et n’imposent pas du tout de mot de passe au départ, misant entièrement sur les passkeys. Mais ces cas restent rares. La majorité des sites ne mettent pas cette option en avant, ce qui freine son adoption.

Même si la technologie est prête, son utilisation dépend surtout des sites et des habitudes des utilisateurs. Beaucoup de personnes ignorent encore où trouver cette option ou craignent de perdre l’accès à leur compte. En attendant, les experts recommandent d’utiliser un gestionnaire de mots de passe fiable et d’éviter les codes reçus par SMS. La transition vers un web sans mot de passe prendra du temps, car elle demande une adaptation de chaque service. Les passkeys représentent une avancée majeure, mais il faudra encore patienter avant de les voir partout.