Tous les articles

10 min de lecture

Comment les passkeys protègent votre coffre d'identité dans CardanoWall

Un passkey ne devient pas votre identité CardanoWall : il déverrouille un coffre chiffré que seuls vos authentificateurs peuvent ouvrir. Voici comment WebAuthn PRF rend l'accès quotidien simple sans faire de CardanoWall le dépositaire de votre graine.

Dans CardanoWall, un passkey n'est pas votre identité. C'est la clé qui en déverrouille une copie chiffrée. Votre véritable identité est une graine d'identité de 32 octets ; le passkey permet simplement à votre propre appareil d'ouvrir le coffre chiffré qui contient cette graine, pour que vous n'ayez pas à la recopier chaque fois que vous signez ou déchiffrez.

Face ID, Touch ID, Windows Hello, un passkey de plateforme synchronisé ou une clé matérielle compatible peuvent tous servir de porte quotidienne. Derrière cette porte se trouve un texte chiffré que le serveur CardanoWall ne peut pas lire. Cette séparation — la graine est l'identité, le passkey n'est qu'un facteur de déverrouillage — constitue tout le principe de conception.

Quel problème les passkeys résolvent-ils concrètement ?

Ils rendent le stockage robuste d'une identité utilisable au quotidien.

Sans couche de confort, chaque utilisateur devrait, à chacun de ses retours, recopier sa graine d'identité pour signer ou déchiffrer quoi que ce soit. C'est sûr dans un sens étroit, mais c'est pénible — et une sécurité pénible a tendance à se dégrader en sécurité défaillante. Les gens copient leurs secrets au mauvais endroit, les laissent dans des notes en clair, ou cessent tout bonnement d'utiliser l'outil.

Les passkeys suppriment cette friction. CardanoWall conserve un coffre chiffré pour votre compte, et votre propre appareil le déverrouille après une étape de vérification de l'utilisateur (une empreinte digitale, une reconnaissance faciale, un code PIN, une pression sur une clé matérielle). Vous obtenez un accès en une touche sans confier à CardanoWall une copie en clair de votre graine.

Qu'est-ce qu'un passkey ici ?

Un passkey est un identifiant WebAuthn — la même technologie de connexion à clé publique qui sous-tend la « connexion avec Face ID » sur le web moderne.

Dans le modèle FIDO et WebAuthn, un identifiant est créé pour une partie de confiance précise (ici, le domaine de CardanoWall), et la moitié privée est détenue par un authentificateur. Cet authentificateur peut être intégré à votre téléphone ou votre ordinateur portable, synchronisé via un fournisseur de passkeys, ou détenu sur une clé de sécurité matérielle distincte.

Pour le coffre d'identité, une simple connexion ne suffit pas. CardanoWall a besoin que l'authentificateur libère dans le navigateur un secret à haute entropie afin que le navigateur puisse déchiffrer le coffre. C'est exactement ce que fournit l'extension WebAuthn PRF.

Qu'est-ce que WebAuthn PRF, en termes simples ?

PRF signifie « fonction pseudo-aléatoire ». Un authentificateur compatible PRF peut produire une sortie secrète propre à un identifiant donné, à une partie de confiance donnée et à un sel fourni par l'application — et il produit la même sortie à chaque fois pour les mêmes entrées.

CardanoWall dérive ce sel de manière déterministe à partir de l'identifiant de votre compte, de sorte que la sortie PRF est cantonnée à votre compte : la même clé physique branchée sur un compte différent produit un secret différent et ne peut pas ouvrir le mauvais coffre. Le navigateur utilise ensuite la sortie PRF comme clé pour déchiffrer votre coffre.

Le résumé du point de vue de l'utilisateur tient en peu de mots :

  • l'authentificateur conserve son propre secret et ne l'exporte jamais ;
  • le navigateur ne voit le secret de déverrouillage que pendant la cérémonie elle-même ;
  • le serveur ne stocke jamais que le texte chiffré du coffre ;
  • le serveur ne peut pas reproduire la sortie PRF par lui-même.

Voilà ce qui fait de votre passkey un facteur de déverrouillage du coffre, et non une copie du secret qu'il renferme.

Qu'est-ce qui est chiffré, exactement ?

L'ensemble des identités de votre compte.

Un compte peut détenir plusieurs identités. L'ensemble enregistre la graine d'identité de chaque identité et son label privé, et l'ensemble complet est chiffré avant d'être stocké. Le coffre est une seule ligne de texte chiffré par compte — un état de service opaque, et non une mise sous séquestre.

CardanoWall le chiffre sous la forme d'un texte chiffré age-v1 adressé uniquement à des stanzas de destinataire WebAuthn-PRF (fido2prf) — une stanza par passkey enregistré. N'importe lequel de vos passkeys enregistrés peut ouvrir le coffre après une cérémonie réussie ; l'implémentation refuse de construire un coffre qui porte tout autre type de destinataire, de sorte que le chiffrement reste purement symétrique par construction.

S'il n'y a aucun passkey enregistré, il n'existe absolument aucune voie d'ouverture côté serveur — et c'est très bien ainsi, car la graine elle-même est la véritable identité portable. Vous pouvez toujours restaurer à partir de la graine.

Pourquoi un coffre scellé par passkey est-il plus sûr qu'un coffre protégé par mot de passe ?

Parce qu'il n'existe aucune stanza dérivée d'un mot de passe à attaquer hors ligne.

Lorsqu'un attaquant dérobe un fichier protégé par un mot de passe choisi par l'utilisateur, il peut tester des hypothèses en local, aussi vite que son matériel le permet. C'est le problème classique de la force brute hors ligne, et les mots de passe faibles ou réutilisés y succombent.

Le coffre hébergé de CardanoWall ne repose pas sur un mot de passe. Il est scellé par un secret PRF détenu par l'authentificateur — une clé aléatoire de 256 bits qui réside à l'intérieur de votre appareil. Une fuite de base de données ne livre donc à un attaquant qu'un texte chiffré : aucune empreinte de mot de passe à attaquer, aucune graine à lire. C'est aussi pour cela que les passkeys séduisent pour l'accès quotidien en général — ils écartent l'hameçonnage et la réutilisation des mots de passe tout en tenant le serveur entièrement à l'écart du secret d'identité.

Et les attaques quantiques sur le coffre ?

Ici, mieux vaut être précis que dramatique.

Le coffre hébergé ne contient délibérément aucune stanza de destinataire à clé publique asymétrique. C'est important, car l'attaque quantique à grande échelle qui inquiète — l'algorithme de Shor — vise les systèmes à clé publique. La confidentialité du coffre est purement symétrique : la sortie PRF de 256 bits d'un passkey le scelle, et il n'existe aucune clé publique dans la conception qu'une attaque de type Shor pourrait viser.

Face à une clé symétrique, l'accélération quantique générique pertinente est la recherche de type Grover, généralement décrite comme divisant à peu près par deux la marge de sécurité effective. Pour une clé de 256 bits, cela laisse une marge effective d'environ 128 bits — un nombre encore colossal.

L'affirmation honnête n'est donc pas « les attaques quantiques sont impossibles ». Elle est plus restreinte et plus solide : le coffre hébergé n'offre aucune surface de force brute dérivée d'un mot de passe, aucune cible à clé publique pour Shor, et une marge à clé symétrique qui reste très élevée même sous des hypothèses de recherche quantique générique. Moins spectaculaire, mais c'est l'affirmation à laquelle un lecteur soucieux de sécurité peut réellement se fier.

Pourquoi ne pas simplement utiliser un portefeuille Cardano pour déverrouiller ?

Parce que signer un défi ne constitue pas une clé de coffre stable.

Une signature de portefeuille est réellement utile pour certaines affirmations publiques, mais c'est une primitive médiocre pour re-dériver un secret qui doit déchiffrer le même coffre d'un appareil à l'autre, d'un navigateur à l'autre, d'une version de portefeuille à l'autre, au gré d'une compatibilité matérielle qui évolue. Liez votre coffre à un portefeuille et vous avez discrètement transformé le comportement du portefeuille en mécanisme de récupération de compte.

CardanoWall garde ces rôles distincts :

  • la graine d'identité dérive vos clés de signature et de réception Label 309 ;
  • les passkeys déverrouillent le coffre hébergé ;
  • une signature de portefeuille Cardano est réservée aux records explicites, liés à un portefeuille, lorsque vous choisissez délibérément cette voie.

Passkey synchronisé ou clé matérielle — lequel choisir ?

Les deux fonctionnent ; le bon choix dépend de la valeur de l'identité.

Les passkeys synchronisés sont l'option de confort par défaut. Ils peuvent réapparaître sur un nouvel appareil via votre fournisseur — un trousseau du système d'exploitation ou un gestionnaire de mots de passe, selon votre configuration — ce qui facilite grandement la récupération ordinaire. Un passkey synchronisé hérite du modèle de sécurité et de récupération du fournisseur qui le détient.

Les clés matérielles sont plus contrôlées. Comme l'accès exige l'appareil physique, elles conviennent aux identités à forte valeur ou partagées au sein d'une équipe, lorsque vous voulez que le facteur soit lié à quelque chose que vous pouvez ranger sous clé dans un tiroir.

Une règle raisonnable : adaptez le type de passkey à ce que vaut l'identité. Pour la plupart des gens, un passkey de plateforme synchronisé fait très bien l'affaire au quotidien. Pour les identités d'équipe sensibles, une clé matérielle assortie d'une graine soigneusement conservée représente souvent le meilleur compromis. L'article sur les passkeys synchronisés et les clés matérielles détaille ces différences.

Et si mon navigateur ou ma clé ne prend pas en charge PRF ?

Alors CardanoWall se rabat sur la voie de la graine — par conception.

La prise en charge de WebAuthn PRF dépend de la combinaison du navigateur, du système d'exploitation et de l'authentificateur. CardanoWall détecte si cette combinaison sait faire du PRF avant d'enregistrer un facteur de coffre, de sorte que vous n'êtes jamais conduit vers un coffre que vous seriez incapable de déverrouiller plus tard.

L'accès par la graine seule n'est pas un mode dégradé. C'est la voie souveraine : la graine est l'identité, et tout le reste n'est que confort ajouté par-dessus lorsque la plateforme peut le prendre en charge en toute sécurité.

Qu'est-ce qui peut encore mal tourner ?

Les passkeys écartent une vaste catégorie de risques, mais quelques réalités demeurent, et il vaut mieux les nommer clairement.

  • Une graine dérobée, c'est une compromission totale de l'identité. Quiconque détient votre graine d'identité est cette identité. La réponse consiste à créer une nouvelle identité et à désactiver l'ancienne — et non à réinitialiser un mot de passe, puisqu'il n'y en a pas.
  • Une session déverrouillée est une cible exposée. Tant que le coffre est déverrouillé, vos graines et les clés privées qui en dérivent résident dans la mémoire du navigateur pour vous permettre de signer et de déchiffrer. CardanoWall maintient ce secret hors de l'état React et le remet à zéro au verrouillage et à la déconnexion, dans la mesure du possible, mais un script ou une extension malveillante au sein d'une session déverrouillée peut tout de même lire les secrets en mémoire. Une politique de sécurité du contenu stricte et un minimum de scripts réduisent ce risque ; ils ne peuvent pas l'éliminer. Sur une machine que vous ne maîtrisez pas entièrement, verrouillez le coffre lorsque vous vous éloignez plutôt que de laisser une session ouverte derrière vous.
  • Le retrait d'un passkey n'a pas d'effet rétroactif. Lorsque vous retirez un facteur, le client re-chiffre le coffre vers les facteurs restants et l'ancienne ligne de texte chiffré est supprimée définitivement, de sorte que la clé retirée ne peut plus ouvrir le coffre actuel. Mais si un attaquant a déjà utilisé ce passkey avant que vous ne le retiriez, le retrait ne peut pas défaire ce qu'il a fait. Voir ce qui se passe si vous retirez un passkey.
  • Perdez tout, et la porte disparaît. Si vous perdez toutes les copies de la graine et tous les facteurs de déverrouillage, tout usage futur de cette identité est perdu. Les preuves que vous avez déjà publiées restent vérifiables à jamais — elles vivent sur Cardano, pas dans votre coffre — mais vous ne pouvez plus agir au nom de cette identité.

Les passkeys réduisent le risque. Ils ne vous déchargent pas de la responsabilité de protéger la graine et l'appareil.

En bref

Les passkeys rendent CardanoWall utilisable sans en faire un dépositaire.

Le serveur stocke le texte chiffré du coffre et rien qu'il puisse déchiffrer. Votre passkey permet à votre navigateur de dériver le secret qui le déverrouille. Votre graine d'identité reste la racine portable de l'ensemble de l'identité. Sauvegardez la graine, puis appuyez-vous sur les passkeys pour l'accès quotidien. Le confort par-dessus, la souveraineté en dessous. Si vous voulez comprendre pourquoi la graine compte toujours, même avec des passkeys enregistrés, lisez pourquoi la graine d'identité compte toujours.

Pour aller plus loin

securitypasskeysidentity