« Les clés d’accès vous permettent de vous connecter de façon sécurisée à votre compte Google en utilisant votre empreinte digitale, votre visage, le verrouillage de l’écran ou une clé de sécurité physique. » Cette nouvelle solution de clés cryptographiques qui nécessite un appareil préauthentifié est désormais disponible sur les comptes Google. Désormais, les utilisateurs de Google peuvent passer aux passkeys et abandonner complètement leurs mots de passe et leurs codes de vérification en deux étapes lorsqu’ils se connectent.
Les passkeys sont une alternative plus sûre et plus pratique aux mots de passe, proposée par Google, Apple, Microsoft et d’autres entreprises technologiques membres de l’alliance FIDO. Ils peuvent remplacer les mots de passe traditionnels et d’autres systèmes de connexion tels que 2FA ou la vérification par SMS par un code PIN local ou une authentification biométrique propre à l’appareil – comme une empreinte digitale ou Face ID.
Ces données biométriques ne sont pas partagées avec Google (ou tout autre tiers), et les passkeys n’existent que sur vos appareils, ce qui offre une sécurité et une protection accrues puisqu’il n’y a pas de mot de passe susceptible d’être volé lors d’une attaque par hameçonnage.
Les comptes Google demandent votre mot de passe pour se connecter ou vérifier votre identité lorsqu’ils détectent une activité sensible.
Lorsque vous ajoutez un mot de passe à un compte Google, la plateforme commence à vous le demander lorsque vous vous connectez ou lorsqu’elle détecte une activité potentiellement suspecte nécessitant une vérification supplémentaire. Les codes d’accès aux comptes Google sont stockés sur tout matériel compatible – comme les iPhones sous iOS 16 et les appareils Android sous Android 9 – et peuvent être partagés avec d’autres appareils à partir du système d’exploitation en utilisant des services comme iCloud ou des gestionnaires de mots de passe comme Dashlane et 1Password (attendus pour le « début de 2023 »).
Vous pouvez toujours utiliser l’appareil d’une autre personne pour accéder temporairement à votre compte Google. La sélection de l’option « Utiliser un mot de passe d’un autre appareil » crée une connexion unique et ne transfère pas le mot de passe sur le nouvel appareil. Comme l’indique Google, vous ne devez jamais créer de mot de passe sur un appareil partagé, car toute personne pouvant accéder à cet appareil et le déverrouiller serait en mesure d’accéder à votre compte Google.
La prise en charge des clés d’accès par Google signifie que vous n’aurez plus besoin de mémoriser de longs mots de passe ou de passer par différents services d’authentification pour vous connecter.
Les utilisateurs peuvent immédiatement révoquer les clés d’accès dans les paramètres du compte Google s’ils soupçonnent que quelqu’un d’autre peut accéder au compte ou s’ils perdent le seul appareil qui stockait la clé d’accès. Google précise que les utilisateurs inscrits à son programme de protection avancée, un service gratuit qui offre des protections supplémentaires contre le phishing et les applications malveillantes, peuvent choisir d’utiliser des passkeys à la place de leurs clés de sécurité physiques habituelles.
« Nous sommes ravis de l’annonce faite par Google aujourd’hui, car elle fait considérablement avancer l’adoption des passkeys en raison de la taille de Google et de l’ampleur de la mise en œuvre – qui permet essentiellement à tout titulaire d’un compte Google d’utiliser des passkeys », a déclaré Andrew Shikiar, directeur exécutif de l’Alliance FIDO, dans un communiqué, rapporte theverge.
« Je pense également que cette mise en œuvre servira d’exemple à d’autres fournisseurs de services et qu’elle constituera un point de basculement pour l’adoption accélérée des passkeys ».
Il faudra un certain temps pour que la prise en charge des passkeys soit largement adoptée, de sorte que les comptes Google continueront à prendre en charge les méthodes de connexion existantes, telles que les mots de passe, dans un avenir proche. Les personnes qui n’ont pas encore accès à un appareil prenant en charge l’authentification biométrique auront ainsi le temps de passer à la nouvelle technologi
e. Il semble toutefois que Google envisage de passer entièrement aux passkeys, en encourageant les utilisateurs à faire le changement dès maintenant et en écrivant sur son blog qu’il examinerait les autres méthodes de connexion « à mesure que les passkeys gagneront en popularité et en familiarité ».
L’annonce d’aujourd’hui fait suite à des mises en œuvre plus modestes de clés USB par Google. En décembre de l’année dernière, le navigateur Chrome de Google est devenu compatible avec les passkeys, mais les sites et les services compatibles avec les passkeys sont encore relativement rares. Il est donc difficile de s’affranchir totalement des mots de passe pour l’instant.
1Password propose une page indiquant les sites et services prenant en charge les passkeys. Espérons que cette technologie d’authentification sera adoptée plus rapidement maintenant que des entreprises comme Google s’engagent plus avant dans un avenir sans mot de passe.
socialnet