mart‑e — Les passkeys, une bonne idée trop centralisée

Source : mart‑e — Les pass­keys, une bonne idée trop cen­tra­li­sée

Un excellent résu­mé des pro­blèmes appor­tés par les pass­keys à la mode.

Je rejoins l’au­teur : un mot de passe est rem­pla­çable, nos empreintes/visage non. Et mettre tous ses oeufs dans le même GAFAM n’est jamais une bonne idée : en cas de clô­ture de compte Google vous per­drez même l’ac­cès aux sites non Google.

Je vais conti­nuer comme je le fais déjà : aucun compte Google, mes mails chez un pres­ta­taire externe indé­pen­dant (Yul­pa pour moi, pro­ton mail semble sym­pa aus­si, ou chez info­ma­niak), mes mots de passe gérés de manière sépa­rée aus­si (j’u­ti­lise Bit­war­den, il existe aus­si Enpass, Dash­lane…).

Mais j’i­ma­gine que ce sera for­te­ment pous­sé, pour l’u­ti­li­sa­teur lamb­da qui uti­lise un même mot de passe de par­tout, le gain en sécu­ri­té est impor­tant, mais la contre­par­tie est la perte de contrôle.

En tout cas, ce qui est sûr, c’est qu’une fois l’u­ti­li­sa­teur lamb­da dépen­dant d’un ser­vice pour la ges­tion de *tous* ses mots de passe, il y res­te­ra. La guerre va donc être rude.