Microsoft vient de lever le voile sur un guide officiel expliquant comment utiliser les passkeys sur Windows 11. Introduite avec la version 23H2 du système d’exploitation, cette fonctionnalité permet aux utilisateurs de se défaire des traditionnels mots de passe.
Vous pour 
Titre à modifier … svp 
Je veux votre beuh … elle doit etre bonne
Pas confiance aux GAFAM pour garder mes trucs et machins … donc non merci
Il y a tellement de logiciels payant ou libres qui font la même chose sans dépendre d’une quelconque GAFAM et en plus multiplateforme. Encore une manière de plus d’essayer d’enfermer le client sous prétexte de lui apporter de la sécurité.
Ça ne crée pas de l’enfermement, le fait d’avoir un passkey pour l’accès à un compte n’empêche pas de s’y connecter ailleurs avec un autre moyen d’authentification.
Le passkey c’est juste une sorte de super cookie sécurisé.
1 « J'aime »
Pour l’instant mais ce qui crée l’enfermement c’est que le logiciel est compris dans cette version de windows et n’est pas multiplateforme de plus je suppose que comme le reste le seul cloud accessible est celui de microsoft. Nous sommes au début des passkeys et donner au client de « bonne habitudes » en rendant, par exemple, l’exportation pas ergonomique suffit souvent à créer la dépendance.
Combien d’années a-t-il fallu pour « sortir » d’internet explorer le seul navigateur qui affichait correctement les sites tout simplement parce que microsoft mettait gratuitement à disposition les outils avec du html frelaté pour que cela ne fonctionne pas correctement ailleurs.
Je sais que j’ai la rancune tenace mais c’est dans l’ADN de cette société de fonctionner comme cela. Et c’est pas beau d’être rancunier, je sais, mais on se refait pas. 
1 « J'aime »
Il n’y a pas de cloud dans le cas des passkeys gérées par Windows Hello, elles sont exclusivement stockées en local.
Fondamentalement, c’est comme ça que sont censées être utilisées les passkeys, pour créer un facteur d’identification lié à un appareil et ses fonctionnalités de sécurité matérielles.
Je sais bien que certains gestionnaires de mots de passe permettent la synchro des passkeys entre plusieurs appareils, c’est pratique, mais ça casse l’un des intérêts de sécurité qu’ont les passkeys, qui est de reposer sur un élément cryptographique matériel.
Et je trouve même que c’est « dangereux » de procéder de la sorte, dans la mesure où certains services, considérant que la passkey est lié à un élément matériel, bypassent les 2FA quand on est authentifié via une passkey…
Les imports/exports de passkey, c’est là encore quelque chose qui ne va pas vraiment avec le concept des passkeys. Encore une fois, les passkeys sont conceptuellement plus à comparer aux cookies qu’aux mot de passe. Donc comme pour les cookies, on ne fait pas d’import/export, simplement on en génère là où on en a besoin.
1 « J'aime »