Des applis sans mot de passe: Passkeys en pratique

Tout le monde a des mots de passe - et beaucoup de gens en ont un seul! Ils se font voler par millions par des hackers, et circulent sur internet: une bombe à retardement en termes de sécurité. On peut aujourd'hui utiliser les "passkeys" pour prouver cryptographiquement son identité avec une clef privée. L'expérience utilisateur offerte par les plateformes est simple et efficace: on peut se logguer avec la biométrie de son téléphone ou encore son gestionnaire de mot de passe, sans jamais avoir à gérer directement des clefs de chiffrement. Côté développeurs web, l’implémentation suit la spécification W3C “WebAuthN”, qui est bien supportée par tous les browsers modernes mais assez riche. Dans cette présentation, vous découvrirez les bases du fonctionnement des passkeys, puis, via un live-coding, comment intégrer l’authentification par passkey dans une application Spring. Vous comprendrez les mécanismes mis en jeu, les implications pour l’expérience utilisateur et l’impact sur l’implémentation de vos applications.