Passer au contenu

Grâce aux « passkeys », Google signe le « début de la fin des mots de passe »

Se connecter à son compte Google sans mot de passe, ni vérification en deux étapes, c’est désormais possible à compter de ce mercredi 3 mai. La méthode (« passkey » ou clé d’accès) est basée sur la norme « Fido ».

Va-t-on enfin vivre dans un monde sans mots de passe ? C’est ce vers quoi tend Google, qui, en cette journée mondiale des mots de passe, annonce que ce souhait pourrait bientôt devenir réalité. Dans un article de blog publié ce mercredi 3 mai, le géant du numérique explique avoir commencé à déployer la procédure d’authentification sans mots de passe, appelée « passkey » ou clé d’accès en français. Cela fait des mois que les entreprises de la tech discutent de ce système d’authentification qui permet de se connecter à ses comptes en toute sécurité sans avoir à entrer un mot de passe. 

Il y a tout juste un an, Google, Apple et Microsoft indiquaient travailler à l’adoption d’une méthode universelle de connexion basée sur la norme « Fido ». Il s’agit d’un processus qui permet de s’authentifier sur toutes les applications et services compatibles. Ses avantages ? D’abord, il n’y a plus besoin de mots de passe à retenir. Mais surtout, la sécurité et la résistance aux attaques par phishing en sont largement renforcées. Cette méthode s’avère bien plus sûre que l’authentification par SMS, qui peut être facilement détournée.

À lire aussi : Voici les 20 mots de passe les plus utilisés en France… et c’est vraiment triste

Une clé privée et une clé publique

Comment cela fonctionne-t-il ? Les passkeys permettent aux utilisateurs de se connecter à leur compte Google à l’aide de leur empreinte digitale, de la reconnaissance faciale, ou encore d’un code PIN. Première étape : il faut d’abord configurer cette méthode et choisir un système d’authentification dans un « authentificateur » comme son smartphone ou un navigateur. Avantage, cela fonctionne aussi bien sur un smartphone Android qu’un iPhone, d’un Mac ou encore un PC doté de Windows Hello. Concrètement, une paire de clés chiffrées est créée. La première, privée, sera stockée directement sur votre appareil en local. La seconde, publique, sera stockée par le fournisseur de service et associée à votre compte.

Il y a donc deux niveaux de sécurité sans qu’aucun mot de passe ne soit nécessaire. Une fois cette étape réalisée, l’authentificateur Fido sera déverrouillé lorsque vous actionnerez ce système sur votre smartphone ou votre ordinateur – il suffira d’utiliser la reconnaissance faciale ou l’empreinte digitale pour accéder à l’application ou au service demandé.

En cas de vol ou de perte, vous pouvez révoquer le passkey

Sur son site, Google explique étape par étape comment procéder pour créer le passkey, ou clé d’accès en français. Il suffit de se rendre par exemple sur votre compte Gmail et de vous connecter en utilisant une méthode habituelle. Une fois sur votre compte, rendez-vous dans vos paramètres de sécurité, puis dans l’onglet « Comment vous connecter à Google ». Il faut alors cliquer sur passkey ou une clé d’accès et suivre la procédure.

À terme, un utilisateur pourra se connecter aux services de Google sur n’importe quel appareil, en passant par différents navigateurs et systèmes d’exploitation. Cette technologie doit encore être adoptée par tous les grands groupes de la tech. Apple a déjà indiqué en septembre dernier prendre en charge les passkeys dans iOS 16. Microsoft a également annoncé des mises en place similaires. D’autres grands fournisseurs de services et plateformes devraient suivre.

Et si vous perdez votre smartphone, ou si vous vous le faites voler, il est possible de révoquer son passkey. Pas de panique si vous ne souhaitez pas adopter ce système d’authentification : les méthodes existantes de connexion, y compris votre mot de passe, continueront de fonctionner au cas où vous en auriez besoin. Ce dernier reste nécessaire lorsque vous utilisez des appareils qui ne prennent pas encore en charge les passkeys, précise Google. La fin de l’ère du mot de passe n’a donc pas encore sonné, mais… on s’en approche.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Article de blog de Google


Stéphanie Bascou
Votre opinion
  1. Pas mal, il y a évidemment de nombreuses questions sous jacentes.

    Cependant, l’éducation aux gestionnaires de mot de passes ne doit pas être éclipsée.

  2. La façon dont le système est activé me laisse perplexe et demeure un peu flou. Bien que mon téléphone est affiché dans Google comme ‘passkey’, je dois toujours entrer mon mot de passe quand je veux me connecter. Et apparemment je ne peux pas désactiver le ‘passkey’.

Les commentaires sont fermés.