Pourquoi les passkeys ont-ils besoin du Bluetooth ?

Pourquoi les passkeys ont-ils besoin du Bluetooth ?#

Les passkeys ont besoin du Bluetooth pour s'assurer que les deux appareils impliqués dans l'authentification inter-appareils sont physiquement proches l'un de l'autre. C'est essentiel pour la sécurité lors du processus WebAuthn (lors de la lecture de QR codes). Le Bluetooth empêche les attaquants de piéger les utilisateurs en leur faisant scanner des QR codes à distance, ajoutant ainsi une couche de protection supplémentaire.

---

Authentification inter-appareils et Bluetooth#

Lorsqu'un utilisateur s'authentifie avec un passkey dans des scénarios où un QR code est scanné pour une authentification inter-appareils, le Bluetooth joue un rôle essentiel. Voici pourquoi :

• Vérification de proximité : Pendant le processus WebAuthn, le Bluetooth garantit que l'appareil qui scanne le QR code et celui qui l'affiche sont physiquement proches. C'est ce qu'on appelle la vérification de proximité. Sans le Bluetooth, un attaquant pourrait potentiellement piéger l'utilisateur en lui faisant scanner un QR code à distance, compromettant ainsi la sécurité.

• Prévention des attaques à distance : Imaginons un scénario où un attaquant accède à un QR code et tente d'inciter l'utilisateur à le scanner depuis un autre endroit, par exemple via une tentative de phishing. Le Bluetooth empêche cela en exigeant que les deux appareils se trouvent à courte portée l'un de l'autre, ce qui rend les attaques à distance beaucoup plus difficiles à exécuter.

• Authentification par transport hybride : WebAuthn prend en charge diverses méthodes de transport pour l'authentification par passkey, et le Bluetooth joue un rôle dans le transport hybride. Il permet une communication sécurisée entre les appareils lorsque d'autres méthodes comme le NFC ou l'USB ne sont pas possibles.

Pourquoi le Bluetooth plutôt que d'autres technologies ?#

On peut se demander pourquoi le Bluetooth est privilégié par rapport à d'autres technologies sans fil. Les principales raisons sont les suivantes :

• Disponibilité étendue : Le Bluetooth est disponible sur presque tous les smartphones, tablettes et ordinateurs modernes, ce qui en fait un choix pratique pour la vérification de proximité.

• Faible consommation d'énergie : Le Bluetooth Low Energy (BLE) est idéal pour une communication rapide et à courte portée sans vider la batterie de l'appareil, ce qui est essentiel pour l'expérience utilisateur.

• Normes de sécurité : Le Bluetooth offre des fonctionnalités de sécurité robustes, telles que des connexions chiffrées, qui sont essentielles pour maintenir l'intégrité du processus d'authentification.

---

À propos de Corbado

Corbado est la Passkey Intelligence Platform pour les équipes CIAM qui gèrent l'authentification client à grande échelle. Nous vous montrons ce que les logs IDP et les outils d'analytics génériques ne voient pas : quels appareils, versions d'OS, navigateurs et gestionnaires de credentials prennent en charge les passkeys, pourquoi les enrôlements ne deviennent pas des connexions, où le flux WebAuthn échoue et quand une mise à jour OS ou navigateur casse silencieusement la connexion — le tout sans remplacer Okta, Auth0, Ping, Cognito ni votre IDP interne. Deux produits : Corbado Observe ajoute l'observabilité pour les passkeys et toute autre méthode de connexion. Corbado Connect apporte des passkeys managés avec analytics intégrés (aux côtés de votre IDP). VicRoads gère les passkeys pour plus de 5M d'utilisateurs avec Corbado (+80 % d'activation passkey). Parler à un expert Passkey →