Vous n’avez plus besoin d’un mot de passe pour vous connecter à votre compte Google

À l’occasion de la Journée internationale du mot de passe (oui, elle existe, et cette année, elle est célébrée le 4 mai), Google a décidé de mettre fin à la leur. À partir d’aujourd’hui, il est possible d’accéder à un compte Google en utilisant la nouvelle norme de sécurité Passkey, qui utilise les capteurs biométriques de l’appareil comme garantie d’identité.

« Les clés d’accès sont une alternative plus pratique et plus sûre aux mots de passe. Ils fonctionnent sur toutes les principales plates-formes et navigateurs, et permettent aux utilisateurs de se connecter en déverrouillant leur ordinateur ou leur appareil mobile avec leur empreinte digitale, la reconnaissance faciale ou un code PIN local.

Le système est simple. Si l’utilisateur active l’accès à la clé d’accès, il n’aura plus besoin d’utiliser un mot de passe et une vérification à deux facteurs. Au lieu de cela, lorsque vous souhaitez accéder au compte, vous devrez vérifier votre identité en déverrouillant le téléphone avec le capteur biométrique (en utilisant l’empreinte digitale ou la reconnaissance faciale) ou un code PIN local.

Ce faisant, l’appareil envoie une longue clé cryptée qu’il enregistre en mémoire et qui n’est pas accessible à l’utilisateur. « Contrairement aux mots de passe, les clés d’accès ne peuvent exister que sur vos appareils. Ils ne peuvent pas être accidentellement écrits ou livrés à quelqu’un avec de mauvaises intentions », expliquent-ils depuis Google. Chaque appareil possède une clé unique et peut être révoqué en cas de perte.

Ce système est conçu principalement pour une utilisation à partir du téléphone mobile, un appareil personnel et dispose de plusieurs fonctions de sécurité. Google ne recommande pas d’utiliser Passkey sur des appareils partagés, tels qu’un ordinateur familial, et vous ne devriez certainement jamais l’utiliser sur des ordinateurs publics.

L’avantage fondamental est que l’utilisateur n’a pas à se souvenir d’un mot de passe, ni à courir le risque de perdre l’accès lors d’une attaque de phishing ou si quelqu’un duplique la ligne téléphonique pour intercepter un SMS d’authentification à deux facteurs.

Étant des clés générées et cryptées automatiquement, il n’y a pas non plus de risque que la clé soit utilisée dans plus d’un service ou application, ce à quoi les utilisateurs ont fréquemment recours pour ne pas avoir à penser à un nouveau mot de passe à chaque fois, mais qui est un vecteur d’attaque courant pour les cybercriminels.

La norme est soutenue par de grandes entreprises technologiques. Apple, Microsoft et Google lui-même ont tous implémenté Passkey sur leurs plates-formes ces dernières années. Bien que le système fonctionne depuis un certain temps, il est encore peu adopté par différents services et applications.

L’arrivée de Google pourrait donner un coup de pouce majeur à la technologie. À partir de maintenant, par exemple, tous les téléphones Android créeront automatiquement ces clés d’accès lors de l’accès aux services de l’entreprise pour la première fois et ce sera le moyen normal d’identifier l’utilisateur.

Partagez sur les réseaux sociaux

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.