[ITW] Vers la fin des mots de passe grâce au CXP (Noé Mantel, Specops)
06 novembre 202410:09

[ITW] Vers la fin des mots de passe grâce au CXP (Noé Mantel, Specops)

Le futur protocole CXP pourrait enfin nous libérer des mots de passe. Enfin... presque.

a rectangular cellular device

Photo by Volodymyr Kondriianenko on Unsplash

Interview

🎙 Noé Mantel, de la société Specops

Qu’est-ce que le CXP et comment pourrait-il révolutionner l'authentification ?

Le CXP, ou Credential Exchange Protocol, est un standard en cours de développement qui vise à faciliter l'authentification sans mot de passe grâce aux passkeys. Les passkeys, ce sont des clés cryptographiques stockées localement, par exemple sur un smartphone ou un ordinateur, qui permettent de se connecter sans avoir à mémoriser de mot de passe. L’idée du CXP, c’est que ces passkeys puissent être utilisées de manière fluide sur tous les appareils et systèmes, qu’on soit sur Windows, iOS, Android, etc.

Concrètement, cela fonctionne comment ?

La passkey repose sur une technologie de signature cryptographique, ce qui la rend beaucoup plus sûre qu’un mot de passe. Contrairement à un mot de passe, une passkey reste stockée de manière sécurisée sur l’appareil et ne s’échange pas en clair sur internet, ce qui la protège contre le phishing ou le vol d'identifiants. On peut par exemple utiliser la reconnaissance faciale (comme le Face ID sur iPhone) pour vérifier son identité. Une fois configurée, la passkey permet d’accéder à un service en un seul geste, sans taper de code ni risquer de se faire pirater.

La fin des mots de passe est-elle vraiment pour bientôt ?

Pas tout à fait. Les mots de passe restent nécessaires en tant que solution de secours si jamais la passkey ne fonctionne pas, par exemple en cas de défaut technique. Tant que les passkeys ne seront pas infaillibles et que certaines institutions n'auront pas adopté ce système, les mots de passe continueront d'exister. On peut dire que les passkeys ouvrent une transition vers la fin des mots de passe, mais on n’y est pas encore.

informatique,innovation,technologies,Actualité,numérique,Tech news,high tech,Cybersécurité,actu tech,Actualités Tech,actu high-tech,cxp,mots de pase,