VaultKeepR
← Back to blog

Chiffrement Sans Mot de Passe — Comment l'Extension PRF de WebAuthn Élimine les Mots de Passe Maîtres

VaultKeepR Team4 min read
passkeysextension-prfwebauthnchiffrementsans-mot-de-passeaccount-abstraction

Chiffrement Sans Mot de Passe : Comment l'Extension PRF de WebAuthn Élimine les Mots de Passe Maîtres

Pendant des décennies, la règle d'or des gestionnaires de mots de passe était simple : mémoriser son mot de passe maître. Si vous le perdez, vous perdez votre coffre-fort. Si quelqu'un le découvre par hameçonnage (phishing), il s'empare de votre vie numérique.

Même les solutions dites "sans mot de passe" (passwordless) actuelles s'en remettent à un mot de passe maître pour chiffrer votre base de données, la biométrie ne servant que de raccourci de déverrouillage local.

VaultKeepR introduit le véritable chiffrement sans mot de passe. En exploitant l'extension PRF (Pseudo-Random Function) de WebAuthn, nous dérivons les clés de chiffrement de votre coffre-fort directement depuis vos données biométriques (Face ID, Touch ID ou Windows Hello).

Il n'y a aucun mot de passe maître à mémoriser, et grâce à l'Account Abstraction, vous n'avez pas besoin de connecter ou de gérer un portefeuille crypto (wallet) externe.

Le Secret : L'Extension PRF de WebAuthn

Le protocole WebAuthn classique sert uniquement à l'authentification. Lorsque vous utilisez un passkey pour vous connecter à un site, votre appareil génère une signature numérique pour prouver votre identité. Bien que très sécurisé, ce mécanisme ne produit pas de clé secrète constante exploitable pour chiffrer ou déchiffrer des données.

C'est pourquoi les gestionnaires de mots de passe traditionnels exigent toujours un mot de passe maître : ils ont besoin d'une saisie de texte pour générer la clé via une fonction de dérivation (comme Argon2id).

L'extension PRF de WebAuthn change la donne. Elle permet à l'application ou au navigateur de demander une clé symétrique déterministe directement au module de sécurité physique de l'appareil (comme la Secure Enclave d'Apple ou le StrongBox d'Android) lors de la validation biométrique.

Comment fonctionne la dérivation de clé PRF

  1. Validation biométrique : vous scannez votre empreinte digitale ou votre visage.
  2. Sel matériel (Salt) : le module de sécurité de l'appareil combine un sel interne avec le nom de domaine de l'application (l'origine).
  3. Génération déterministe : le module génère une clé symétrique unique de 256 bits.
  4. Chiffrement Zero-Knowledge : VaultKeepR utilise cette clé pour chiffrer ou déchiffrer votre coffre-fort avec l'algorithme XChaCha20-Poly1305.

La clé ainsi obtenue est strictement déterministe (elle est identique à chaque scan sur le même groupe d'appareils) mais ne quitte jamais le module de sécurité physique de votre appareil.

Pourquoi aucun Portefeuille Crypto Externe n'est Nécessaire

Beaucoup pensent que les technologies décentralisées imposent de configurer un portefeuille crypto externe (comme MetaMask ou Ledger), de noter des phrases de récupération complexes et d'acheter des cryptomonnaies pour payer les frais de transaction (gas).

VaultKeepR élimine totalement cette complexité :

  • Smart Account Automatique : lorsque vous scannez votre Face ID / Touch ID, notre système crée automatiquement un compte intelligent (ERC-4337 Smart Account) sur la blockchain Base (L2) à partir de l'identifiant de votre passkey.
  • Transactions Sans Frais (Gasless) : toutes les interactions avec la blockchain (comme l'enregistrement des métadonnées chiffrées de votre coffre-fort) sont sponsorisées par un Paymaster. Vous ne payez aucun frais.
  • Aucune Interface Crypto : vous n'avez aucune clé privée à sauvegarder manuellement, aucune extension de navigateur complexe à installer et aucune transaction à signer manuellement. La blockchain fonctionne silencieusement en arrière-plan comme une base de données décentralisée.

Les Avantages de Sécurité du Chiffrement PRF

Le chiffrement sans mot de passe basé sur PRF offre des garanties de sécurité impossibles à obtenir avec des systèmes traditionnels :

  • Immunité contre le Phishing : les passkeys WebAuthn sont cryptographiquement liés au nom de domaine du service. Un faux site miroir de VaultKeepR ne pourra jamais obtenir de votre appareil la génération de votre clé de chiffrement.
  • Aucune Base de Données de Mots de Passe à Pirater : aucun mot de passe ou empreinte de mot de passe n'est stocké sur un serveur. Si notre infrastructure venait à être compromise, il n'y aurait aucun élément à tenter de casser par force brute.
  • Résistance aux Attaques par Force Brute : la clé étant générée au sein d'une puce physique dédiée (Secure Enclave), un attaquant ne peut pas mener d'attaques par dictionnaire à grande vitesse hors ligne.
  • Élimination de l'Erreur Humaine : impossible de choisir un mot de passe trop simple, de le réutiliser sur un autre site ou de le noter sur un post-it.

Comment Démarrer

Configurer le chiffrement sans mot de passe prend quelques secondes :

  1. Ouvrez l'application VaultKeepR.
  2. Sélectionnez Créer un coffre-fort.
  3. Choisissez l'option Passkey / Sans mot de passe (Face ID / Touch ID).
  4. Confirmez par votre scan biométrique.

Votre coffre-fort est créé, votre Smart Account est enregistré et vos données sont chiffrées de bout en bout — sans aucun mot de passe, adresse email ni portefeuille externe.

Prêt à passer au véritable chiffrement sans mot de passe ? Essayez VaultKeepR Gratuitement et sécurisez votre vie numérique grâce à la puissance de WebAuthn et de l'Account Abstraction.

Share𝕏in

Ready to take control of your passwords?

VaultKeepR is the first decentralized password manager. Zero-knowledge. Wallet-native. Yours.

Try VaultKeepR →