Google fait un pas de plus vers l’abandon du mot de passe traditionnel. Après avoir commencé à déployer les passkeys il y a quelques mois de cela, l’entreprise californienne vient d’annoncer son intention d’utiliser ce nouveau système d’authentification par défaut chez tous les utilisateurs.
La fin du mot de passe pour plus de sécurité
À partir d’aujourdhui, lorsque vous tenterez de vous connecter à votre compte Google en utilisant votre mot de passe habituel, un pop-up vous suggérant de créer et d’utiliser des passkeys devrait s’afficher sur l’écran de votre appareil. Concrètement, si vous acceptez d’utiliser ce nouveau système d’authentification, celui-ci sera privilégié à chaque fois que cela sera possible (lorsque vous utiliserez un appareil compatible).
Considéré comme plus sécurisé, notamment contre le phishing, le système d’authentification passkeys (aussi appelée Clés d’accès) permet non seulement de s’affranchir des mots de passe, mais aussi de la double authentification, par SMS, par exemple. Concrètement, le système se charge de générer deux clés d’authentifications. La première, privée, est stockée localement sur l’appareil, tandis que la seconde, publique, est transmise au site web ou au service en ligne. Lorsque vous voulez vous connecter, une demande d’authentification chiffrée contenant la clé privée est envoyée au service en ligne qui se charge alors de vérifier la signature avec la clé publique en sa possession. La clé privée étant stockée dans le gestionnaire de mots de passe de votre appareil, vous pourrez retrouver celle-ci sur n’importe quel autre appareil sur lequel vous avez synchronisé votre trousseau d’accès.
Aussi simple que de déverrouiller l’écran de votre appareil
En utilisation réelle, l’utilisation des Clés d’accès se fait en toute transparence. Lorsque vous tentez de vous connecter en utilisant le système, un pop-up de connexion s’affiche automatiquement pour vous inviter à vous authentifier. Vous n’avez ainsi qu’à utiliser le module biométrique de votre appareil (reconnaissance faciale, capteur d’empreinte digitale, etc.) ou à saisir un simple code PIN, comme vous le faites habituellement pour déverrouiller l’écran de votre appareil.
En utilisant désormais par défaut les passkeys pour se connecter à ses services, Google espère encourager les acteurs du Web à marcher dans ses pas en abandonnant les mots de passe pour de bon. Google n’est toutefois pas la seule entreprise à avoir franchi le pas.
Uber et Ebay en ont récemment fait de même, tout comme TikTok dont les premiers pop-up invitant à utiliser des Clés d’accès commencent à s’afficher chez les utilisateurs français.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Google
Aberrant ce nouveau système de connexion, quand il s’agit de plusieurs personnes accédant régulièrement à un compte commun (pour un collectif par exemple), et n’utilisant que des ordinateurs fixes. raccordés à des adresses IP différentes.