GeroWallet ajoute PassKeys alors que la sécurité des portefeuilles Cardano évolue vers une protection sans mot de passe

GeroWallet a ajouté de nouvelles fonctions de sécurité pour les utilisateurs de Cardano alors que la sûreté des portefeuilles devient un sujet plus actif dans tout l’écosystème. Le dernier point d’attention est PassKeys, une méthode d’authentification sans mot de passe qui utilise des fonctions de sécurité au niveau de l’appareil comme Face ID, Touch ID, Windows Hello, la vérification par empreinte digitale ou un code PIN local au lieu de saisir à répétition un mot de passe.

GeroWallet est un portefeuille Cardano non dépositaire qui prend en charge le staking, les échanges, la gestion des NFT, la participation à la gouvernance, les connexions à des portefeuilles matériels et des fonctions de carte crypto. La mise à jour vise à réduire la dépendance aux mots de passe traditionnels tout en maintenant le contrôle du portefeuille chez l’utilisateur.

Les PassKeys de GeroWallet réduisent l’exposition aux mots de passe

GeroWallet a introduit l’authentification PassKey dans le cadre de sa mise à niveau de sécurité Gero Dashboard 2.6.2, avec des options de code PIN, de schéma de déverrouillage, de mot de passe de dépense et une protection par verrouillage automatique. Le portefeuille applique aussi des paramètres de verrouillage par portefeuille, ce qui permet aux utilisateurs de définir des niveaux de protection différents pour des comptes distincts au sein du même tableau de bord.

PassKeys modifie le modèle d’authentification, car les utilisateurs n’ont plus besoin de saisir un mot de passe réutilisable à chaque déverrouillage. Les standards FIDO utilisent la cryptographie à clé publique, où chaque passkey est unique et liée au domaine du service, tandis que les données biométriques restent sur l’appareil de l’utilisateur.

Pour les portefeuilles crypto, cette différence est importante, car les mots de passe peuvent être exposés via des pages de phishing, des enregistreurs de frappe, des identifiants réutilisés ou un stockage compromis. PassKeys n’élimine pas tous les risques des hot wallets, mais réduit l’une des surfaces d’attaque les plus courantes, le secret réutilisable qu’un utilisateur doit mémoriser, saisir et protéger.

La mise à jour renforce aussi la position de GeroWallet en tant que produit de portefeuille Cardano orienté vers l’usage quotidien. Les utilisateurs peuvent staker, échanger, gérer des tokens et se connecter aux applications Cardano, tandis que la couche d’authentification se rapproche de l’expérience de sécurité déjà utilisée sur les appareils modernes.

CIP-186 ajoute une voie pour la signature Cardano sur mobile

GeroWallet a aussi été mise en avant par le développeur deci comme l’un des premiers portefeuilles à intégrer la signature de portefeuille via deep link selon CIP-186. La proposition vise à permettre aux dApps mobiles natives de demander à un portefeuille Cardano installé de signer des transactions ou des données via les mécanismes de deep link du système d’exploitation, sans dépendre d’un serveur relais, d’une webview intégrée, d’un flux QR ou d’un connecteur bilatéral privé.

L’ébauche sur le Cardano Forum décrit CIP-186 comme une voie d’extension pour CIP-30, qui a surtout servi aux connexions de portefeuilles via navigateur grâce à du JavaScript injecté. Les applications iOS et Android natives ne disposent pas de la même voie standard de signature, ce qui a poussé les développeurs vers des alternatives fragmentées.

Si elle est adoptée plus largement, la signature via deep link peut faciliter la connexion des applications Cardano mobiles aux portefeuilles tout en conservant l’étape de signature dans l’interface du portefeuille. C’est pertinent pour les utilisateurs, car l’examen des transactions, la signature de messages et l’autorisation des applications restent visibles au niveau du portefeuille au lieu d’être cachées dans une solution de contournement mobile plus faible.

L’application iOS de GeroWallet est actuellement présentée en bêta avec un nombre limité de places TestFlight, tandis que l’extension de navigateur reste disponible pour les utilisateurs sur ordinateur. La page mobile décrit la version iOS comme une expérience de portefeuille Cardano complète pour le suivi de portefeuille, le staking, les échanges, les envois et la participation à la gouvernance.

La sécurité des portefeuilles Cardano s’étend sur davantage de couches

Le modèle de sécurité de GeroWallet ne se limite pas à PassKeys. La plateforme indique la prise en charge des portefeuilles matériels Ledger, Trezor et Keystone, ce qui permet aux utilisateurs de signer des transactions tandis que les clés privées restent sur des appareils matériels dédiés.

Le portefeuille inclut aussi Cardano Shield, une couche de protection open source intégrée à Gero Dashboard, conçue pour détecter les sites de phishing, les dApps malveillantes et les domaines d’arnaque à l’aide de modules d’apprentissage automatique et des retours de la communauté.

Le résultat concret est une pile de sécurité plus large pour les utilisateurs de Cardano, avec PassKeys pour l’accès au portefeuille, le verrouillage automatique et des contrôles au niveau du portefeuille pour la protection locale, la prise en charge des portefeuilles matériels pour une garde renforcée, et Cardano Shield pour la détection des interactions suspectes. La mise à jour rapproche la sécurité des moments précis où les utilisateurs sont exposés, à savoir le déverrouillage du portefeuille, la signature de transactions, la connexion aux applications et l’approbation d’activités sur mobile ou ordinateur.

La dernière mise à jour de GeroWallet fait évoluer le parcours d’utilisation du portefeuille, du recours répété au mot de passe vers une authentification adossée à l’appareil et des chemins de signature standardisés. Pour les utilisateurs de Cardano, le changement pratique se voit surtout au niveau des transactions, avec moins de secrets réutilisables, une authentification locale plus robuste et une interface de portefeuille qui conserve l’approbation au sein de l’interface du portefeuille où les utilisateurs gèrent déjà leurs actifs.