- Google est favorable à la mort du mot de passe
- Celui-ci permet désormais de se connecter au compte Google avec une clé d’accès
- Le nouveau système élimine les inconvénients des mots de passe, et les risques de phishing et de fuites
Le mot de passe est voué à disparaître au profit d’une nouvelle solution appelée passkey. Et Google vient de franchir une nouvelle étape dans ce sens. En effet, cette technologie est désormais proposée en option pour ses services (YouTube, Gmail, Google Drive, etc.). Quand vous activez cette nouveauté, Google ne vous demande plus de saisir votre mot de passe lors d’une connexion, à condition d’avoir des appareils compatibles.
À la place, la firme utilisera un système basé sur des clés cryptographiques, à la fois plus sécurisé et plus pratique. En résumé, au lieu de donner un mot de passe, l’utilisateur s’authentifie en donnant une clé d’accès stockée sur son appareil. Mais pour prouver qu’il a cette clé, l’utilisateur doit simplement utiliser le système de déverrouillage de son appareil (scanner d’empreintes digitales, système de reconnaissance faciale, code PIN, etc.) lorsque cela est demandé.
Côté utilisateur, c’est donc exactement comme utiliser un gestionnaire de mot de passe. Mais au lieu de se baser sur des mots de passe, le nouveau système se base sur des clés. Et cela fait toute la différence.
Comment fonctionnent les passkeys de Google ?
Pour le moment, cette nouveauté n’est accessible que pour les comptes Google personnels. Mais la firme déploiera aussi la technologie sur les comptes Google des entreprises (Google Workspace). Si vous êtes intéressé par ce nouveau système, il suffit d’aller sur la page dédiée aux passkeys pour l’activer. Vous devrez vous connecter avec votre compte Google, et suivre les procédures indiquées par la firme.
Une fois que c’est activé, Google ne demandera plus de mot de passe, sauf si vous utilisez un appareil incompatible avec les passkey. La vidéo ci-dessous montre comment fonctionne le nouveau mode d’authentification.
Google has started rolling out support for passkeys on all major platforms as a safer and easier alternative to passwords.
You can sign in with a fingerprint, face scan, or screen lock PIN instead of struggling to remember another password.
Poll at the end of the thread. 🧵 pic.twitter.com/Wl7cgSEMnp
— Georgiana Bîrdan (@georgianabirdan) May 3, 2023
Les clés d’accès, dont celles de Google, peuvent être synchronisées sur plusieurs appareils via les gestionnaires de mots de passe comme Google Password Manager ou iCloud Keychain. Et 1Password proposera aussi une synchronisation de ces clés à partir du mois de juin.
La clé d’accès de votre compte Google pourra par ailleurs être transférée vers un appareil Apple (puis synchronisé sur iCloud) en scannant un code QR. Et si vous devez connecter Gmail, YouTube ou Google Drive provisoirement sur un PC ou un smartphone qui ne vous appartient pas, Google propose aussi une solution. Au lieu de stocker votre clé d’accès sur ce nouvel appareil (ce qui est à éviter absolument), la firme autorise juste une connexion unique.
Pourquoi est-ce plus sécurisé ?
Google est convaincu que les passkeys ou clés d’accès sont une meilleure solution pour authentifier les utilisateurs, par rapport au mot de passe. Et la firme affirme que la sécurité de ce système est même supérieure à celle des traditionnelles authentifications en deux étapes. Pour rappel, le défaut du mot de passe est que ses utilisateurs ont tendance à utiliser des combinaisons de caractères trop faibles, et à utiliser le même mot de passe sur plusieurs comptes. Des inconvénients qui sont éliminés par le système de clés cryptographiques.
De plus, par rapport aux utilisateurs de mots de passe, les utilisateurs de ces clés cryptographiques sont moins vulnérables aux attaques de type phishing et aux fuites de données. Cependant, pour le moment, la connexion avec les clés d’accès est encore optionnelle chez Google. Et même lorsqu’elle est activée, le mot de passe ne disparaît pas.
“Les clés d’accès sont encore nouvelles et il faudra un certain temps avant qu’elles ne fonctionnent partout. Cependant, la création d’une clé d’accès aujourd’hui présente toujours des avantages en matière de sécurité, car elle nous permet d’accorder une plus grande attention aux connexions qui se rabattent sur des mots de passe”, explique Google dans un billet de blog. Il faudra aussi un certain temps pour que les internautes se familiarisent avec ce changement.
En tout cas, Google incite les développeurs d’apps et de services en ligne à adopter de nouveau mode de connexion. Et en proposant les passkeys en option pour ses propres services, il montre l’exemple.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Absurde..
Ce n’est pas une disparition du mots de passe, vu qu’il le faudra toujours pour un nouveau périphérique (ordi, phone, etc)
C’est juste une authentification d’un périphérique, qui évite de devoir retaper le mois de passe une fois authentifiée…
Au final, ça ne change rien pour l’utilisateur, c’est déjà ce qu’on fait sur mobile, juste la technique qui est plus sécurisé…
Mais ça ne supprime pas les mots de passe…