Cela fait des années que l’alliance FIDO travaille sur une technologie destinée à remplacer les mots de passe, pour de bon. Celle-ci a par ailleurs le soutien d’Apple, de Google et de Microsoft, qui contrôlent les principales plateformes pour smartphones et pour ordinateurs.
Et cette année, les choses se sont accélérées. Durant la conférence WWDC, la firme de Cupertino a annoncé l’adoption de cette nouvelle technologie, appelée “passkeys” sur ses smartphones et ses ordinateurs.
Aujourd’hui, c’est au tour de Google d’adopter cette connexion sans mot de passe. L’annonce a été faite sur le blog de l’entreprise pour les développeurs. À partir d’aujourd’hui, la connexion sans mots de passe se déploie sur son système d’exploitation Android et sur son navigateur Google Chrome.
Avant de proposer la connexion avec passkeys aux utilisateurs, les développeurs pourront tester celle-ci sur Google Play Services beta, ou sur Chrome Canary. Puis, la technologie sera prise en charge par les versions stables de ces plateformes (donc, pour une utilisation du grand public), avant la fin de l’année.
Comment ça marche ?
En attendant les mises à jour d’Android et de Chrome qui permettront de remplacer les mots de passe par des passkeys, Google donne un aperçu sur son annonce.
La génération du passkey lors de la création d’un compte est très simple. L’utilisateur confirme les infos qu’il a données, puis il n’a qu’à utiliser le scanner d’empreintes digitales, le système de reconnaissance faciale, ou encore le code de déverrouillage de l’écran, pour créer le passkey.
Et pour se connecter, l’utilisateur n’a qu’à choisir un compte (s’il en a plusieurs sur le site), puis s’identifier en utilisant le scanner d’empreintes digitales, par exemple.
S’il souhaite utiliser son compte sur un ordinateur, le système est similaire à celui d’Apple. L’utilisateur n’a qu’à scanner un code QR avec le smartphone sur lequel son passkey est stocké.
Google explique également qu’utiliser un passkey sur Android sera similaire à utiliser un mot de passe, lorsque celui-ci est enregistré sur le smartphone. En effet, l’interface du système d’exploitation sera la même.
Et comme les mots de passe, les passkeys sont synchronisées sur le gestionnaire de mots de passe de Google. Ainsi, ceux-ci seront conservés si l’utilisateur perd son smartphone, et synchronisés entre appareils utilisant le même compte Google.
En ce qui concerne la compatibilité avec les autres plateformes, Google précise : “Étant donné que les passkeys sont basées sur les normes de l’industrie, cela fonctionne sur différentes plates-formes et navigateurs, y compris Windows, macOS et iOS, et ChromeOS, avec une expérience utilisateur uniforme.”
La différence entre mots de passe et passkeys ?
Avec les mots de passe, vous vous identifiez en saisissant une série de caractères. Les passkeys utilisent quant à eux un système de clés cryptographiques.
En substance, lors de la création d’un compte protégé par un passkey, une clé publique et une clé privée sont générées. La première est conservée par le site ou l’application que vous utilisez tandis que la seconde est conservée sur votre appareil (et synchronisée avec votre compte Google).
Lorsque vous vous identifiez, vous devez prouver que vous êtes en possession de la clé privée. Et pour cela, il suffit de vous identifier sur votre smartphone (donc, vous ne saisissez pas ces clés).
Par rapport aux mots de passe traditionnels, ce système à de nombreux avantages. Le premier est le côté pratique. En effet, vous n’avez plus à mémoriser un mot de passe et de ce fait, c’est la fin des mots de simples de type “1 2 3 4” ou des mots de passe qui sont réutilisés sur plusieurs comptes, qui rendent ces comptes vulnérables.
Autre avantage, les passkeys vous protègent des fuites de données. En effet, si un site web ou une app que vous utilisez est victime d’une fuite de données, votre clé privée ne sera pas concernée par cette fuite.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Quid du vol, de la destruction ou du remplacement du smartphone ?
Comme expliqué dans l’article (et c’était aussi valable pour les mots de passe) la clé est sur le smartphone et synchronisé sur le compte Google. “comme les mots de passe, les passkeys sont synchronisées sur le gestionnaire de mots de passe de Google. Ainsi, ceux-ci seront conservés si l’utilisateur perd son smartphone, et synchronisés entre appareils utilisant le même compte Google”