Support pour passkey en 2025?

Support Debian
Tags: #<Tag:0x00007f74f605d3c8>
#1

Bonjour,
j’ai 2 machines de travail, un mac récent et un portable sous Debian 12 avec les noyaux backport. Dans les 2 cas j’utilise quasi exclusivement Firefox. Pour mon usage pro j’ai besoin de me connecter à GitHub et d’autres sites qui me proposent d’utiliser le passkey. Sur le Mac ça a été sans problème et sur la Linux je n’y arrive pas. En regardant sur les forums il est évoqué un souci avec Firefox mais comme écrit je n’ai aucun souci depuis au moins 1 an sur le Mac avec FF. Donc je soupçonne que c’est surtout un souci avec Debian. En fait ce n’est pas clair pour moi.
J’avais essayé KeePassXC sans succès (je m’y étais probablement mal pris mais j’ai réessayé plusieurs fois). En soit j’ai la double authentification via une appli sur le smartphone pro mais quand je l’oublie au bureau ça devient pénible pour me connecter donc j’aimerais pouvoir basculer sur passkey.

Est-ce que quelqu’un.e arrive à utiliser (simplement) Passkey et pourrait éventuellement m’indiquer des pistes fonctionnelles ?

#2
  • Quelle version de Debian ?
  • Quelle version de de Firefox ?
  • Dans Firefox as-tu :
security.webauthn.enable_uv_preferred = true
#3

Noyau Linux 6.12.22+bpo-amd64 x86_64
128.10.0esr (64 bits)
je n’ai pas cette entrée security.webauthn.enable_uv_preferred = true via about:config

#4

Voilà une piste fonctionnelle, la doc de KeepassXC qui est plus tôt bien faite :
pour Browser integration :
https://keepassxc.org/docs/KeePassXC_UserGuide#_browser_integration
pour Passkeys :
https://keepassxc.org/docs/KeePassXC_UserGuide#_passkeys

#5

merci et quand je suis la doc, je bloque là

image

je ne comprends pas ce que je dois faire avec ‹ appuyer sur votre clé de sécurité ›

#6

et je vois ce message de support partiel lors de l’échec de connexion

image

#7

j’ai installé la dernière version dispo via flatpak donc normalement tout est à jour sauf qu’il y a ce message de support incomplet que je ne sais pas gérer

#8

C’est un message d’information, et c’est confirmé sur la page de compatibilité :

Linux
Chrome, Firefox
Phone passkeys (QR code flow) and physical security keys only

Ce qui explique ton problème apparemment…

#9

ah ça expliquerait tout alors. merci pour l’info. on va dire que j’ai une configuration prête pour quand ça sera étendu

#10

en fait je sais pas trop : il y a firefox et l’extension keepassXC qui semble elle supporter passkey ( en fait l’appli Keepass)… bon je découvre le truc, je ne connaissais pas, mais je fais l’essai dans une VM et je te dis ce que ça donne.

#11

Bon alors voilà le résultat :

  • dans une VM Debian 12, version Firefox 138.0.3 (mozilla deb) et KeepassXC 2.7.10 (Flatpak), j’ai le même comportement que toi.
  • sur ma machine Trixie Debian 13, version Firefox 138.0.3 (mozilla deb) et KeepassXC 2.7.10 (deb), là ça fonctionne.

Je dirai donc (à première vue) que le problème est avec le Flatpak de KeepassXC ??? sans doute la communication entre l’appli Flatpak et l’extension du browser, il faudrait creuser de ce côté.

La bonne nouvelle, c’est que Debian 13 sera release cet été ! :sunglasses:

#12

Merci beaucoup pour ces tests et ton retour. Effectivement vu comme ça ça va être bientôt réglé.

#13

Je n’ai pas trop confiance dans les passkey. Si toute la chaîne appartient au même fournisseur, actuellement que des GAFAM, impossible d’avoir confiance: entre pistage, contrôle des accès, et éventuellement censure, ces entreprises ont très largement montré qu’elles n’étaient pas fiables.
S’il y a plusieurs proprios différents dans la chaîne, comment s’assurer que l’utilisateur ne risque pas de payer le prix d’un conflit entre deux parties ou plus de la chaîne ou même des ententes délictueuses (ce n’est pas comme si ce n’était pas déjà arrivé).

Car le véritable enjeu ici, ce n’est pas la sécurité des utilisateurs, mais le flicage de ces utilisateurs, le passkey en est l’outil parfait.

1 J'aime