Le géant Google a annoncé le déploiement des passkeys, cette solution d’authentification sans mot de passe, pour se connecter à son compte Google. L’ère d’un monde sans mots de passe débute sérieusement.
Google a annoncé la nouvelle hier, veille de la journée mondiale du mot de passe (complétement éclipsée par le May the 4th de Star Wars). Plutôt ironique, puisque les passkeys sont censés être les remplaçants des mots de passe sur nos appareils et le net.
Un nouvel acteur majeur est arrivé
Quelle plaie d’utiliser des mots de passe en 2023. Notre usage d’internet et des sites est déjà répandu depuis des années, et on ne compte plus le nombre de comptes que l’on a dû créer au fil du temps. Certains avec une adresse mail, d’autres avec une différente, le tout accompagné de mots de passe qui, si le travail de sécurisation a été bien effectué, sont tous différents les uns des autres. Oui, des gestionnaires de mots de passe ou des coffres connectés nous aident à les stocker, mais l’expérience reste tout de même laborieuse. Et nous ne parlons pas de l’authentification à double facteur qui vient s’ajouter à tout cela, ni des risques de vol des données.
Heureusement, les passkeys, ou clé d’accès en français, font leur arrivée. Dernier acteur en date à les proposer, Google donc. L’entreprise travaille sur le sujet depuis plus d’un an. Après avoir apporté cette solution à ses appareils Android et à Chrome, le géant permet de se connecter à son compte Google simplement en utilisant le procédé. Une méthode qui fonctionne comme on déverrouille un smartphone moderne, soit avec un code PIN, une empreinte digitale ou la reconnaissance faciale.
Une solution plus sécurisée
Utiliser une clé d’accès, c’est donc dire adieu à l’angoisse de ne plus retrouver ses identifiants pour un site ou une application. Nous vous expliquions ici ce que sont précisément les passkeys et comment ils fonctionnent. Mais résumons tout de même rapidement. Cette méthode d’authentification est développée par l’alliance FIDO, qui regroupe notamment Microsoft, Apple et Google.
Elle s’appuie sur une combinaison de clés chiffrées publiques du côté du site ou de l’application, et privées du côté de l’utilisateur. Seul un déverrouillage de l’appareil permet d’activer la clé privée et de la faire communiquer avec la clé publique pour la déchiffrer. Cette solution présente un gros avantage de sécurité : les serveurs ne stockent que la clé publique. Les pirates informatiques ne peuvent donc pas avoir accès à la clé privée, seulement détenue sur un appareil physique.
Pour créer une clé d’accès, il suffit de se rendre sur g.co/passkeys, de se connecter à son compte Google et de cliquer sur « Créer une clé d’accès ». Suivez ensuite les instructions pour terminer la configuration.