Vincent
Created: July 11, 2025
Updated: July 11, 2025
See the original faq version in English here.
Les passkeys ont besoin du Bluetooth pour s'assurer que les deux appareils impliqués dans l'authentification inter-appareils sont physiquement proches l'un de l'autre. C'est essentiel pour la sécurité lors du processus WebAuthn (lors de la lecture de QR codes). Le Bluetooth empêche les attaquants de piéger les utilisateurs en leur faisant scanner des QR codes à distance, ajoutant ainsi une couche de protection supplémentaire.
Lorsqu'un utilisateur s'authentifie avec un passkey dans des scénarios où un QR code est scanné pour une authentification inter-appareils, le Bluetooth joue un rôle essentiel. Voici pourquoi :
Vérification de proximité : Pendant le processus WebAuthn, le Bluetooth garantit que l'appareil qui scanne le QR code et celui qui l'affiche sont physiquement proches. C'est ce qu'on appelle la vérification de proximité. Sans le Bluetooth, un attaquant pourrait potentiellement piéger l'utilisateur en lui faisant scanner un QR code à distance, compromettant ainsi la sécurité.
Prévention des attaques à distance : Imaginons un scénario où un attaquant accède à un QR code et tente d'inciter l'utilisateur à le scanner depuis un autre endroit, par exemple via une tentative de phishing. Le Bluetooth empêche cela en exigeant que les deux appareils se trouvent à courte portée l'un de l'autre, ce qui rend les attaques à distance beaucoup plus difficiles à exécuter.
Authentification par transport hybride : WebAuthn prend en charge diverses méthodes de transport pour l'authentification par passkey, et le Bluetooth joue un rôle dans le transport hybride. Il permet une communication sécurisée entre les appareils lorsque d'autres méthodes comme le NFC ou l'USB ne sont pas possibles.
On peut se demander pourquoi le Bluetooth est privilégié par rapport à d'autres technologies sans fil. Les principales raisons sont les suivantes :
Disponibilité étendue : Le Bluetooth est disponible sur presque tous les smartphones, tablettes et ordinateurs modernes, ce qui en fait un choix pratique pour la vérification de proximité.
Faible consommation d'énergie : Le Bluetooth Low Energy (BLE) est idéal pour une communication rapide et à courte portée sans vider la batterie de l'appareil, ce qui est essentiel pour l'expérience utilisateur.
Normes de sécurité : Le Bluetooth offre des fonctionnalités de sécurité robustes, telles que des connexions chiffrées, qui sont essentielles pour maintenir l'intégrité du processus d'authentification.
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.