Les passkeys remplacent le mot de passe par une paire de clés cryptographiques, sur la base des standards FIDO2 / WebAuthn. La clé privée ne quitte jamais l'appareil de l'utilisateur (enclave sécurisée), déverrouillée localement par biométrie ou code ; le serveur ne conserve qu'une clé publique. La connexion consiste à signer un défi — rien de réutilisable n'est transmis ni stocké. Surtout, la clé...
Fiche synthétique
N° 0051