SwissBorg adopte les Passkeys pour une sécurité renforcée
Lomig Mégard
Senior Staff Engineer
C'est avec grand plaisir que nous vous annonçons que SwissBorg introduit les Passkeys comme moyen plus sûr et plus efficace de récupérer votre compte. Cette méthode améliore à la fois la sécurité et la commodité et nous encourageons les utilisateurs à adopter les Passkeys plutôt que les méthodes de récupération traditionnelles telles qu'une phrase de récupération ou un processus de récupération manuel. Chez SwissBorg, nous nous engageons à vous fournir la meilleure protection et la plus grande facilité d'utilisation, et les Passkeys représentent un pas en avant significatif dans la réalisation de cet objectif.
Qu'est-ce que les Passkeys ?
Les Passkeys sont une alternative moderne et plus sûre aux mots de passe qui permettent aux utilisateurs de se connecter à des sites web et des applications. Au lieu de s'appuyer sur des mots de passe qui peuvent être devinés, volés ou réutilisés, les Passkeys utilisent une paire de clés forte et unique qui ne fonctionne qu'entre votre appareil et le service auquel vous vous connectez. Elles sont donc résistantes aux attaques de phishing, plus faciles à utiliser (plus besoin de se souvenir des mots de passe) et plus sûres, car les informations sensibles ne sont pas stockées sur des serveurs ou partagées sur Internet.
La prise en charge des Passkey a été ajoutée dans iOS 16 par l'intermédiaire de l’iCloud Keychain (synchronisé avec tous les appareils Apple) et dans Android 9 par l'intermédiaire du Google Password Manager (synchronisé avec tous les appareils Android). La prise en charge de fournisseurs tiers, tels que 1Password, Bitwarden et ProtonPass, a été ajoutée plus tard (iOS 17 et Android 14) et ces solutions sont indépendantes de la plateforme.
Bien que nous croyons en l'avenir des Passkeys, il est bon de rappeler qu'il s'agit d'une technologie relativement nouvelle en termes d'adoption. Elle a d'abord été développée pour le web, ce qui rend la prise en charge actuelle des appareils mobiles imparfaite et dépendante de la plateforme et de la version du système d'exploitation. Nous continuerons à suivre les derniers changements afin de fournir aux utilisateurs de notre application la meilleure expérience possible.
Les Passkeys sur SwissBorg
Traditionnellement, les Passkeys sont introduites pour remplacer les mots de passe ou pour être utilisées comme un facteur secondaire fort. Ces raisons sont excellentes, mais ne s'appliquent pas directement à SwissBorg. En effet, la sécurité de notre application est déjà basée sur la cryptographie asymétrique : le téléphone mobile détient une clé privée liée à votre compte, physiquement connectée à l'appareil. Nous n'avons pas de mot de passe à remplacer ! Et pour le deuxième cas d'utilisation typique, nous appliquons déjà un code PIN ou une phrase secrète pour nous assurer que c'est bien vous qui tenez le téléphone. Ces facteurs combinés - quelque chose que vous avez et quelque chose que vous savez - constituent la désormais célèbre « authentification à deux facteurs » (2FA).
Il y a cependant un domaine dans lequel nous avons pensé que les Passkeys seraient très utiles : la récupération d'un compte sur un nouveau téléphone.
1. Passkeys vs. phrase de récupération
- Parce que les Passkeys sont standard et supportées par tous les principaux fournisseurs, vous pouvez compter sur eux pour stocker vos Passkeys. Vous pouvez même utiliser un dongle USB physique pour stocker votre Passkey si vous le préférez.
- Meilleure expérience utilisateur : vous n'avez pas besoin de saisir manuellement des mots, votre clé est découverte pour vous et utilisée directement en quelques clics.
- Résistance à l'hameçonnage : les phrases de récupération peuvent être vulnérables aux attaques d'hameçonnage si quelqu'un vous incite à les révéler. Les Passkeys sont résistantes au phishing car elles sont conçues pour ne jamais être révélées, pas même à vous. Une clé enregistrée est uniquement liée à SwissBorg, un site web ou une application malveillante ne peut pas l'utiliser ou essayer de l'extraire en vous trompant.
- Sur la base de ce qui précède, nous supprimerons progressivement les phrases de récupération pour les remplacer complètement par des Passkeys.
2. Une récupération plus rapide que l'assistance manuelle
- La récupération manuelle est un processus lent car nous devons nous assurer de votre identité uniquement à partir de documents d'identité. Avec les Passkeys, vous pouvez installer l'application SwissBorg sur un nouvel appareil en quelques minutes.
Que dois-je faire maintenant ?
Nous vous encourageons à faire un essai et à enregistrer une Passkey, au cas où vous auriez besoin de récupérer votre compte SwissBorg à l'avenir. De cette façon, vous serez également prêt pour tous les cas d'utilisation futurs qui utilisent des Passkeys. Lorsque vous aurez enregistré votre Passkey en toute sécurité, vous pourrez révoquer votre phrase de récupération existante.
La manière actuelle de se connecter à l'application SwissBorg ne changera pas. L'installation de l'application sur un nouvel appareil est le premier cas d'utilisation des Passkeys.
Conclusion
En introduisant les Passkeys pour la récupération des comptes, nous améliorons de manière significative l'expérience des utilisateurs et l'efficacité de nos opérations. Les utilisateurs bénéficient d'un processus de récupération plus rapide, plus sûr et sans tracas, éliminant le besoin de gérer des phrases de récupération complexes ou d'attendre une assistance manuelle. Dans le même temps, ce changement réduit la charge de travail des équipes d'assistance de SwissBorg, leur permettant de se concentrer sur des tâches plus critiques, puisque les utilisateurs peuvent désormais récupérer rapidement leurs comptes par eux-mêmes.
A l'avenir, les Passkeys ne vont pas seulement simplifier la récupération, mais aussi ouvrir de nouvelles possibilités pour améliorer la sécurité et la commodité de notre plateforme. L'un des cas d'utilisation futurs les plus excitants est un login web basé sur les Passkeys, où les utilisateurs pourront se connecter à SwissBorg par le biais d'un processus d'authentification transparent et sécurisé sur n'importe quel appareil - sans mot de passe requis. Nous sommes heureux d'avoir fait ce pas en avant pour rendre l'investissement dans les crypto-monnaies encore plus facile et plus sûr pour notre communauté.