Passkeys in their base form can only be used to verify who you are. They’re excellent at this but can’t traditionally be used to scramble the data associated with your account – in this case, your private notes.

That changes with the Pseudo-Random Function (PRF) extension. Now, passkeys stored in 1Password can also be used for encryption. That means the note-taking app can fully ditch passwords and use passkeys for the sign-in process and encrypting your notes.

« Nous pouvons appeler cela une porte dérobée, une porte d’entrée ou la « modération du téléchargement ». Mais quel que soit le nom qu’on lui donne, chacune de ces approches crée une vulnérabilité qui peut être exploitée par des pirates informatiques et des États-nations hostiles, en supprimant la protection des mathématiques incassables et en la remplaçant par une vulnérabilité très importante ».

En conclusion, Meredith Whittaker revient à un discours plus politique : « casser le chiffrement de bout en bout, en particulier à une époque aussi instable sur le plan géopolitique, est une proposition désastreuse »

1. C’est une des explications les plus claires et compréhensible de la cryptographie à base de courbes elliptiques que j’ai lu (bah quoi, chacun ses passions 😅)
2. On trouve des références à Star Wars dans les endroits les plus improbables.