Google vient de faire un grand pas vers un avenir sans mot de passe
Mots de passe sortis, clés d’accès entrées.
Google ne veut plus que vous utilisiez des mots de passe.
Mercredi, coïncidant avec la Journée mondiale du mot de passe, la société a commencé à déployer la prise en charge des clés d’accès pour les comptes Google sur toutes les principales plates-formes.
Les clés d’accès sont un moyen plus simple de se connecter à vos comptes en ligne. Au lieu d’utiliser un mot de passe (et, peut-être, une broche d’authentification à deux facteurs (2FA) supplémentaire), vous pouvez vous connecter à des applications et à des sites Web à l’aide de clés d’accès, ce qui, en pratique, revient à déverrouiller votre téléphone ou votre ordinateur portable.
En arrière-plan, cela fonctionne comme ceci : lorsque vous choisissez d’utiliser une clé d’accès pour vous connecter à un site Web, deux clés cryptographiques sont créées, une publique et une privée. La clé privée reste sur votre appareil, tandis que la clé publique est téléchargée sur Google. Lorsque vous devez vous connecter, Google demandera à votre appareil de signer un « défi » unique avec votre clé privée, ce qui ne se produira que lorsque vous l’approuverez en déverrouillant votre appareil. La clé publique est ensuite utilisée par Google pour vérifier la signature.
D’une certaine manière, les clés d’accès ressemblent à l’utilisation simultanée d’un mot de passe et d’une authentification à deux facteurs, car vous ne pouvez pas vous connecter sans un périphérique matériel préalablement approuvé. Vous pouvez créer un mot de passe pour un compte sur plusieurs appareils, ce qui vous donne la tranquillité d’esprit que vous pourrez toujours vous connecter si vous perdez un appareil. Et sur certaines plates-formes, les clés d’accès peuvent être synchronisées avec vos autres appareils ; par exemple, Apple le fait via iCloud, ce qui signifie que vous pouvez vous connecter à un compte avec plusieurs appareils Apple, tant qu’ils sont tous connectés au même compte iCloud.
Google affirme que les clés de sécurité sont plus sûres que votre combinaison typique de mot de passe/2FA, ce qui signifie que vous devriez pouvoir remplacer les deux par une seule clé de sécurité. Par exemple, l’un des plus gros problèmes avec les mots de passe est de réutiliser les mêmes sur plusieurs sites, ce qui rend plusieurs comptes vulnérables aux attaques de phishing et de piratage. Avec les clés de sécurité, cela ne se produit pas, car chaque clé de sécurité n’est utilisée que pour un seul compte.
Google dit qu’il voit le mot de passe remplacer éventuellement d’autres méthodes d’identification en ligne, mais la société ne l’a ajouté qu’en tant qu’option de connexion supplémentaire ; les méthodes existantes, y compris les mots de passe et 2FA, restent disponibles.
Google a précédemment activé les clés d’accès dans Chrome en décembre 2022, permettant aux utilisateurs de se connecter à certains sites Web et applications avec eux, et de synchroniser les clés de passe via Google Password Manager. Apple utilise également des clés de passe sur ses appareils, vous permettant de vous connecter à certains sites Web et applications en utilisant Face ID ou Touch ID.
