IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

PayPal lance les Passkeys, conçus pour remplacer les mots de passe
Permettant une connexion facile et sécurisée pour les consommateurs

Le , par Sandra Coret

5PARTAGES

4  0 
Les Passkeys sont conçus pour remplacer les mots de passe et permettre aux consommateurs de se connecter de manière transparente sur tous les appareils et toutes les plateformes. Elles facilitent les achats en ligne pour les consommateurs et éliminent les frictions à la caisse pour les commerçants.

PayPal a annoncé qu'il ajoutait les clés de passe comme méthode de connexion facile et sécurisée pour les comptes PayPal. Les passkeys sont une nouvelle norme industrielle créée par l'Alliance FIDO et le World Wide Web Consortium qui remplacent les mots de passe par des paires de clés cryptographiques, offrant aux clients un moyen simple et sécurisé de se connecter à PayPal, basé sur une technologie résistante au phishing et conçue pour qu'il n'y ait pas de données de passkey partagées entre les plateformes.

La nouvelle option de connexion à PayPal sera d'abord disponible pour les utilisateurs d'iPhone, d'iPad ou de Mac sur PayPal.com et sera étendue à d'autres plateformes au fur et à mesure que celles-ci prendront en charge les clés de sécurité.

Membre fondateur de l'Alliance FIDO, PayPal est l'une des premières sociétés de services financiers à mettre les clés de passe à la disposition de ses utilisateurs. Cette norme de sécurité d'avant-garde est importante car les passkeys répondent à l'un des plus grands problèmes de sécurité sur le web, à savoir la faiblesse de l'authentification par mot de passe. Plus de 2,6 milliards d'enregistrements ont été piratés en 2017 et, parmi ces piratages, on estime que 81 % ont été causés par le vol et la devinette de mots de passe.

De nombreux consommateurs recyclent les mots de passe à travers les services en ligne, ce qui peut non seulement être encombrant, mais aussi les amener à réutiliser les mêmes mots de passe, potentiellement vulnérables, à travers les services. Les Passkeys sont conçus pour remplacer les mots de passe pour une expérience de connexion encore plus transparente et sécurisée avec PayPal.

Les Passkeys permettront également à davantage de consommateurs de finaliser leurs achats avec PayPal - une fois que les utilisateurs de PayPal auront créé une Passkey, ils n'auront plus à se souvenir de leur mot de passe, ce qui leur permettra de régler leurs achats plus facilement. Selon une récente enquête menée auprès des consommateurs américains, 44 % d'entre eux ont abandonné un achat en ligne parce qu'ils avaient oublié leur mot de passe.

Doug Bland, SVP et GM, Head of Consumer, PayPal, déclare : " Le lancement des passkeys pour PayPal est fondamental pour notre engagement à offrir à nos clients des moyens sûrs, sécurisés et faciles d'accéder et de gérer leur vie financière quotidienne ", a déclaré "Nous sommes ravis d'offrir à nos clients une expérience de paiement plus transparente, qui élimine les risques liés à la faiblesse et à la réutilisation des informations d'identification et supprime la frustration liée à la mémorisation d'un mot de passe. Nous facilitons les achats en ligne pour nos clients."


Comment créer un Passkey PayPal ?

La création et l'utilisation d'un Passkey avec PayPal est un processus rapide et facile sur un appareil Apple. Une fois créées, les clés d'accès sont synchronisées avec le trousseau iCloud, ce qui garantit une relation forte et privée entre un client et son appareil, et une expérience de connexion facile pour les utilisateurs de PayPal avec des appareils fonctionnant sous iOS 16, iPadOS 16.1 ou macOS Ventura.

Une fois que les clients existants se connectent à PayPal avec un navigateur sur le web de bureau ou mobile en utilisant leurs informations d'identification PayPal existantes, telles qu'un nom d'utilisateur et un mot de passe, ils auront la possibilité de "Créer un passkey."
Les clients seront alors invités à s'authentifier avec Apple Face ID ou Touch ID. Ensuite, la clé de passe sera automatiquement créée, et la prochaine fois que les clients PayPal se connecteront, ils n'auront plus besoin d'utiliser ou de gérer un mot de passe.

Les clés PayPal peuvent être utilisées pour se connecter sur n'importe quel appareil

Si leurs appareils ne prennent pas encore en charge les clés, les utilisateurs peuvent toujours utiliser un iPhone pour se connecter avec une clé PayPal. Il suffit de scanner le code QR qui s'affiche après avoir saisi son identifiant PayPal.

Les clés PayPal commencent à être déployées dès maintenant pour les clients aux États-Unis. Les clés PayPal seront disponibles dans d'autres pays au début de l'année 2023, ainsi que sur d'autres plateformes technologiques au fur et à mesure qu'elles prendront en charge les clés.

Source : PayPal

Et vous ?

Que pensez-vous des Passkeys PayPal ?

Voir aussi :

Google lance Passkeys pour Android pour encourager les usagers à ne plus utiliser de mot de passe, afin de réduire la fréquence des usurpations d'identité

Les "passkeys" d'Apple pourraient enfin mettre un terme aux mots de passe pour de bon, Apple a fait la démonstration de sa nouvelle norme de connexion biométrique à l'occasion de la WWDC

Microsoft, Apple et Google accélèrent les efforts pour éliminer les mots de passe sur les grandes plateformes, les géants de la tech veulent déployer la norme "passkey" de FIDO dans l'année à venir

Un système sans mot de passe donnera-t-il trop de pouvoir aux grandes entreprises technologiques ? La FIDO Alliance tente de rendre les mots de passe obsolètes

59 % des employés utilisent encore leur identifiant et leur mot de passe pour s'authentifier, 61 % estiment qu'une méthode d'authentification multifacteurs doit désormais être adoptée

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 26/10/2022 à 15:58
Citation Envoyé par Sandra Coret Voir le message
Une fois que les clients existants se connectent à PayPal avec un navigateur sur le web de bureau ou mobile en utilisant leurs informations d'identification PayPal existantes, telles qu'un nom d'utilisateur et un mot de passe, ils auront la possibilité de "Créer un passkey."
Les clients seront alors invités à s'authentifier avec Apple Face ID ou Touch ID. Ensuite, la clé de passe sera automatiquement créée, et la prochaine fois que les clients PayPal se connecteront, ils n'auront plus besoin d'utiliser ou de gérer un mot de passe.
Chouette. Maintenant, un enfant autorisé sur le téléphone de papa ou de maman pourra faire des achats sans connaître le mot de passe du compte Paypal des parents...

Pour sécuriser une authentification, on peut rajouter un second facteur d'authentification, pas en retirer un... Une raison de plus de ne plus utiliser Paypal à la maison.
4  0 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 11/10/2023 à 20:32
Citation Envoyé par JPLAROCHE Voir le message
Bref, je n'ai pas de wifi et je n'en veux pas, je ne me sers pas du téléphone comme un ordi (pas de code PIN) . Chaque chose à sa place? Je n'ai pas de caméra ? si vous me proposez un dongle avec mon empreinte cela n'est pas la garantie que c'est moi, il y a multiple façon avec les empreintes ...... alors, on va faire comment… certainement comme pour vendre sa voiture , si vous avez une voiture achetée avant 2017 vous ne pouvez pas accéder au site pour signaler la vente de votre voiture puisque vous n'avez pas reçu votre code qu'il faut garder précieusement dans un coffre, car il vous permet de faire les démarches administratives et le demande .... encore un truc bien pensé, et je vois les personnes âgées paniquées à mort... bref à tout informatisé pour supprimer le personnel ont fini par aller droit dans le mur.

Un bon logiciel, tel KeepassC protège votre mon de passe et c'est gratuit .

Dommage, étant un informaticien de la première heure, j'eusse pensé que cela apporterait un soulagement et non pas des aberrations…
Surtout que Google a perdu pas mal de crédibilité au niveau de la sécurité quand ils ont annoncé il y quelques mois que leur application de gestion des tokens les synchronisait (donc clés privées) sur leur Cloud et que ça n'impactait pas la sécurité...

Ils sont très mal placés pour donner des leçons, et puis en plus, la biométrie et une GAFAM, ça fait encore plus de données privées...

Google cherche à rendre les mots de passe obsolètes en invitant les utilisateurs à créer des codes d'accès pour déverrouiller leurs comptes et appareils à l'aide d'une empreinte digitale, d'un scan du visage ou d'un numéro d'identification personnel.
C'est une des tentatives les plus grosses pour essayer de piquer encore plus de données à leurs utilisateurs. Bref.
4  0 
Avatar de Kulvar
Membre éclairé https://www.developpez.com
Le 26/10/2022 à 18:33
Je refuse de dépendre d'un gadget ou d'une application pour être autorisé à accéder à mes comptes.

Vive les mots de passe !
3  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 26/10/2022 à 19:17
mefiance. comme d'habitude, plus c'est simple pour l'utilisateur, plus c'est simple pour le pirate.

je pense qu'on ne fera jamais mieux que le mot de passe, si tant est qu'on ne se limite a 8 characteres...
3  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 11/10/2023 à 22:55
microsoft et google voulant la fin du mot de passe, qui pour autant est l'option la plus securisé que l'on ai pour deverouiller nos devices...
3  0 
Avatar de Fagus
Membre expert https://www.developpez.com
Le 26/10/2022 à 21:16
Citation Envoyé par Aiekick Voir le message
mefiance. comme d'habitude, plus c'est simple pour l'utilisateur, plus c'est simple pour le pirate.

je pense qu'on ne fera jamais mieux que le mot de passe, si tant est qu'on ne se limite a 8 characteres...
Je vais lancer un prudent "ça dépend".
1) si on utilise un token sécurisé qui contient les mots de passe, ça peut être à la fois simple et sécurisé. c'est ce qu'ils semblent faire par voie logicielle. J'imagine d'après l'article qu'ils chiffrent les mots de passe avec des données biométriques, c'est mieux que laisser les gens utiliser des mots de passe bidons.
2) en théorie on n'a pas besoin de mots de passe longs, quelques caractères seulement suffiraient. Par ex, juste avec 6 caractères alphanumériques sans majuscules, on a une chance sur 2.10^9 de deviner un mot de passe tiré au hasard. Il suffirait "juste" que les essais soient limités, et que côté serveur les hashs soient stockés sur un périphérique "inviolable" qui répond vrai ou faux et compte les essais. C'est le principe du PIN des cartes à puces, personne ne s'offusque d'avoir 4 chiffres comme pass et c'est relativement inviolable.
1  0 
Avatar de Fagus
Membre expert https://www.developpez.com
Le 29/10/2022 à 14:53
Citation Envoyé par HaryRoseAndMac Voir le message
Ca existe encore paypal ???

Avec le nombre de casserole qu'ils ont au cul, il faut croire que les gens n'apprennent pas.
C'est normal que ça existe encore. Selon le point de vue marchant c'est un coût et une exposition à leurs pratiques douteuses. Pour le client, c'est gratuit, largement plus sécurisé que de filer son n° de CB à n'importe qui, et en plus il y a une assurance incluse assez bonne.

Qu'est ce que le client a comme alternative ?
- Paylib le paypal français, sans assurance, accepté presque nulle part, et j'ai un taux d'échec aléatoire injustifié de transaction très élevé. Une commerçante m'a confirmé le problème d'échecs des transaction au point qu'elle n'en veut plus.
- Les diverses banques en ligne ou sa propre banque, pour avoir la sécurité, mais sans assurance et payant.

Si les commerçants ne répercutent pas sur le client leurs frais paypal (certains le font), paypal a de l'avenir. Et encore, je préfère payer 1€ ma rare transaction avec un marchant étranger à la sécurité douteuse et avoir le remboursement si le colis est perdu...
1  0 
Avatar de deathman8683
Membre averti https://www.developpez.com
Le 16/11/2022 à 20:18
Citation Envoyé par Fagus Voir le message
Je vais lancer un prudent "ça dépend".
1) si on utilise un token sécurisé qui contient les mots de passe, ça peut être à la fois simple et sécurisé. c'est ce qu'ils semblent faire par voie logicielle. J'imagine d'après l'article qu'ils chiffrent les mots de passe avec des données biométriques, c'est mieux que laisser les gens utiliser des mots de passe bidons.
2) en théorie on n'a pas besoin de mots de passe longs, quelques caractères seulement suffiraient. Par ex, juste avec 6 caractères alphanumériques sans majuscules, on a une chance sur 2.10^9 de deviner un mot de passe tiré au hasard. Il suffirait "juste" que les essais soient limités, et que côté serveur les hashs soient stockés sur un périphérique "inviolable" qui répond vrai ou faux et compte les essais. C'est le principe du PIN des cartes à puces, personne ne s'offusque d'avoir 4 chiffres comme pass et c'est relativement inviolable.
La carte fait aussi partie du système, c'est à dire sa puce, qui contient une clé cryptographique.
1  0 
Avatar de
https://www.developpez.com
Le 26/10/2022 à 21:36
Bonsoir

PayPal lance les Passkeys, conçus pour remplacer les mots de passe, permettant une connexion facile et sécurisée pour les consommateurs

Que pensez-vous des Passkeys PayPal ?
Un mot de passe "secours" ? ! Cela ressemble étrangement à la "question secrète" un temps en service à la création d'un compte Microsoft

Dans le fond pour accèder à Paypal , rien de mieux qu'un 2FA . Avec un deuxième mdp ? Là c'est discutable (de mon point de vu non pas besoin d'un second mdp).
1  1 
Avatar de JPLAROCHE
Membre expérimenté https://www.developpez.com
Le 11/10/2023 à 20:23
Citation Envoyé par Nancy Rey Voir le message
Google envisage de supprimer les mots de passe en faisant des "passkeys" l'option par défaut
Bref, je n'ai pas de wifi et je n'en veux pas, je ne me sers pas du téléphone comme un ordi (pas de code PIN) . Chaque chose à sa place? Je n'ai pas de caméra ? si vous me proposez un dongle avec mon empreinte cela n'est pas la garantie que c'est moi, il y a multiple façon avec les empreintes ...... alors, on va faire comment… certainement comme pour vendre sa voiture , si vous avez une voiture achetée avant 2017 vous ne pouvez pas accéder au site pour signaler la vente de votre voiture puisque vous n'avez pas reçu votre code qu'il faut garder précieusement dans un coffre, car il vous permet de faire les démarches administratives et le demande .... encore un truc bien pensé, et je vois les personnes âgées paniquées à mort... bref à tout informatisé pour supprimer le personnel ont fini par aller droit dans le mur.

Un bon logiciel, tel KeepassC protège votre mon de passe et c'est gratuit .

Dommage, étant un informaticien de la première heure, j'eusse pensé que cela apporterait un soulagement et non pas des aberrations…
1  1