Passkeys en version GA
Nous sommes heureux de vous annoncer que les passkeys sont désormais disponibles en version GA dans Okta Customer Identity Cloud pour aider les entreprises à améliorer les conversions d’inscription et les connexions sans compromettre la sécurité de l’utilisateur final.
Poussées par l’Alliance FIDO, les passkeys représentent une alternative intéressante aux mots de passe et offrent aux consommateurs des expériences d’authentification plus simples, plus rapides et plus sécurisées. Elles simplifient la création des comptes et la connexion via un mécanisme de déverrouillage de terminal familier, par exemple la biométrie, un code PIN ou un schéma.
Cette version se fonde sur l’implémentation Early Access existante, mais permet aux plus grandes entreprises possédant une base de données personnalisée d’adopter plus facilement les passkeys et de réduire la dépendance de leurs clients vis-à-vis des mots de passe. Nous avons également amélioré l’expérience développeur grâce à une prise en charge plus étendue des kits SDK.
Les passkeys sont disponibles pour tous les clients, sans frais supplémentaires et pour tous les types d’abonnements, afin de faciliter la transition du secteur vers un monde sans mot de passe.
Petit retour sur l’importance des passkeys
Nous sommes en 2024 :Taylor Swift vient d’être nommée « Personnalité de l’année » par Time Magazine et les mots de passe sont toujours aussi embêtants.
Même s’ils restent une méthode d’authentification courante, ils ne sont plus vraiment adaptés au paysage numérique actuel. Du point de vue de la sécurité, les mots de passe sont vulnérables aux tentatives de phishing, de credential stuffing et d’espionnage. Leur faiblesse et le non-respect des bonnes pratiques en matière de mots de passe expliquent pourquoi 83 % des brèches de données sont imputables à des identifiants volés. Et du point de vue financier, les compromissions ont un coût élevé. IBM a déterminé qu’en 2023, une brèche coûtait en moyenne 4,45 millions de dollars, un chiffre qui devrait encore augmenter dans les années à venir.
Mais, pour les entreprises commerciales, la sécurité n’est pas le seul facteur à prendre en compte lors de la création d’une expérience numérique. À une époque où les consommateurs sont très exigeants et attendent une facilité d'utilisation optimale, les mots de passe constituent souvent des points de friction pénalisants pour les taux de conversion. Ainsi, selon une étude de l’Alliance FIDO, plus de 50 % des consommateurs abandonnent leur panier s’ils ont oublié leur mot de passe.
- Pour découvrir pourquoi Andrew Shikiar, Executive Director et CMO de l’Alliance FIDO estime que « les mots de passe font du tort au chiffre d’affaires et aux bénéfices nets », regardez le podcast Mistaken Identity.
Les passkeys sont plus rapides, plus simples et plus sûres
Les passkeys suscitent un vif intérêt sur le marché, comme le montre leur déploiement massif auprès des millions d’utilisateurs d’entreprises comme Amazon, TikTok et Google.
La raison est simple : elles offrent un juste équilibre entre sécurité et ergonomie.
Le principal atout des passkeys est leur résistance au phishing. À la différence des mots de passe, aucun secret partagé ne peut être divulgué ou volé, ce qui renforce leur sécurité pour vous, votre entreprise et vos clients.
- Découvrez ce que pense Jameeka Aaron Green, CISO de la division Okta Customer Identity Cloud, du rôle des facteurs résistants au phishing tels que les passkeys sur le blog Okta.
Si les avantages des passkeys en matière de sécurité sont particulièrement intéressants pour les professionnels, les consommateurs apprécient quant à eux leur caractère pratique. À l’analyse d’indicateurs tels que la durée de connexion, la durée d’inscription et le taux de réussite des connexions, on constate que les passkeys sont effectivement plus rapides et plus simples à utiliser que les mots de passe.
- L’Alliance FIDO a observé que l’utilisation des passkeys entraîne une augmentation de 25 % du taux de réussite des connexions, et une diminution de 75 % du temps nécessaire à la connexion par rapport aux mots de passe.
- Nos propres tests internes ont démontré que les passkeys étaient plus rapides de 83 % pour la connexion et 55 % pour la création de comptes que les mots de passe.
- Les données de Google révèlent que les utilisateurs ont un taux de réussite de connexion 4 fois plus élevé avec les passkeys que les mots de passe.
En éliminant les points de friction à l’inscription et à la connexion provoqués par les mots de passe, les passkeys aident les entreprises à améliorer leurs taux d’acquisition et de fidélisation des clients.
La perspective des clients sur les passkeys
Depuis notre annonce initiale, nous avons constaté une adoption importante des passkeys sur notre plateforme.
Voici ce qu’en disent certains de nos clients :
« L’utilisation des passkeys dans nos flux de connexion renforce la sécurité de la connexion par rapport aux mots de passe, tout en préservant la convivialité de l’expérience. » — Jan Hermans, CEO, Intellifin
« Le grand avantage des passkeys est d’offrir une protection contre le phishing à nos clients. De plus, nous constatons une augmentation des inscriptions grâce à la simplicité de la méthode. » — Jure Cerjak, Senior Engineer, Equito
« Les passkeys offrent de nombreux avantages à nos clients : la connexion est plus rapide, il n’est plus nécessaire de mémoriser des mots de passe uniques et sécurisés pour chaque site, il n’y a pas de latence dans le MFA, etc. »
— Michael Jefferson, Solutions Architect, Paychex
Il est clair que les entreprises sont très demandeuses de solutions qui réduisent les points de friction à la connexion et renforcent la sécurité des utilisateurs finaux. Avec Okta Customer Identity Cloud, les passkeys peuvent être rapidement activées et offrent aux entreprises une nouvelle possibilité de différencier leur marque dès leur espace de connexion.
Prêt à essayer les passkeys dans votre application ? Lisez cet article de blog consacré à leur implémentation.
Ressources supplémentaires
Passkeys, alternative avantageuse aux mots de passe
Introduction aux passkeys
Documentation
Communiqué de presse
Le présent document et toute recommandation qu’il propose ne constituent pas des conseils juridiques, commerciaux, ou encore de confidentialité, sécurité et conformité. Le contenu de ce document revêt un caractère purement informatif et pourrait ne pas refléter les normes de sécurité, de confidentialité et les réglementations les plus récentes, ou tous les problèmes pertinents. Pour obtenir de tels conseils, il vous revient de vous adresser à votre conseiller juridique ou à tout autre conseiller professionnel en matière de sécurité, confidentialité ou conformité, et de ne pas vous en remettre aux recommandations formulées dans le présent document. Okta ne formule aucune déclaration, garantie ou autre assurance concernant le contenu de cet article. Pour en savoir plus sur les assurances contractuelles d’Okta à ses clients, rendez-vous à cette adresse : okta.com/agreements.