Igor Kuznetsov, Directeur de l’équipe Global Research and Analysis Team (GReAT) de Kaspersky, commente :

« Les clés d’accès sont considérées comme une technologie capable de résister aux attaques des pirates informatiques, conçue pour contrer certaines cybermenaces spécifiques. Google a indiqué que les passkeys allaient devenir la méthode de connexion par défaut, mais il est important que les internautes ne baissent pas leur garde pour autant.

Les passkeys offrent en effet une protection solide contre les tentatives d’hameçonnage. Cette technologie a été développée comme une alternative aux mots de passe traditionnels, en adhérant aux normes établies par l’alliance FIDO. Chaque clé est associée à un site web spécifique, ce qui empêche son utilisation sur des sites contrefaits. Mais malgré cet avantage, les passkeys restent exposés aux mêmes menaces que n’importe quelle autre méthode d’authentification. Si l’appareil utilisé pour la connexion (qu’il s’agisse d’un ordinateur ou d’un téléphone) est compromis, des acteurs malveillants peuvent recourir à l’ingénierie sociale pour inciter l’utilisateur à se connecter à une application frauduleuse, ou pour voler des données après une connexion à un site malveillant menée à terme.

En outre, il convient de noter que les clés d’accès sont synchronisées par défaut avec les services cloud du fournisseur, tels que Google ou Apple, tous deux membres de l’alliance FIDO. En cas de compromission du compte du fournisseur (un compte Google, un identifiant Apple, etc.), la sécurité du passkey peut être compromise.

Kaspersky conseille de compléter l’utilisation des passkeys par des pratiques de sécurité traditionnelles. Il peut s’agir de conserver une solution de cybersécurité robuste sur votre appareil, de mettre régulièrement à jour les logiciels et de faire preuve de prudence lorsque vous recevez des documents, des mails ou des appels suspects. »