Un nouveau mode d’authentification arrive chez Google : bientôt la fin des mots de passe ?

    Dites adieu aux mots de passe du style : *nom du chien + date" / "footballeur + numéro"
    Par Logiciel
    Passkey mot de passe
    Nous survivons grâce à nos lecteurs. Lorsque vous achetez via un lien de notre site, nous touchons une commission.

    Après Apple, Google annonce prendre en charge les Passkeys pour l’authentification de comptes : une méthode plus sécuritaire pour l’utilisateur qui pourrait permettre de se passer complètement de mots de passe.

    Sommaire

    Quelques jours après l’annonce de la fin du cadenas en haut des sites, Google annonce mettre un terme aux mots de passe. Ils sont longs et compliqués à retenir. Généralement, il faut entre 8 et 12 caractères, en variant sur les minuscules et les majuscules, avec des chiffres, des caractères spéciaux et si possible pas le même sur tous les sites… Certains utilisateurs passent par un gestionnaire de mots de passe mais Google compte bien faciliter encore plus la vie des utilisateurs en adoptant – comme Apple et Microsoft – les passkeys ! Comment ça marche et pourquoi Google pousse pour que vous vous en serviez dès aujourd’hui ?

    Les passkeys : plus de sécurité que les meilleurs mots de passe

    Une passkey (aussi appelé authentification FIDO) est un système d’identification qui associe un compte, un pseudo ou une adresse mail à une donnée sécurisée. Visage, empreinte, code PIN ou simple schéma sont des possibilités pour sécuriser votre appareil avec une passkey.

    À titre d’exemple, Apple qui utilise sa reconnaissance faciale (Face ID) pour déverrouiller l’iPhone pourrait à terme étendre cette utilisation à d’autres applications.

    Contrairement à la double authentification, la passkey ne vient pas s’ajouter à un mot de passe mais le remplace. Est-ce que cela veut dire que Google possède tous vos mots de passe ? Non ! Votre clé d’accès se compose en réalité de deux clés (cf cryptographie asymétrique) :

    • Une publique à laquelle les sites web ont accès,
    • Une privée qui n’est stockée que sur votre appareil – inaccessible aux pirates qui devraient cibler spécifiquement votre smartphone ou ordinateur pour espérer l’obtenir.
    passkey clé de chiffrement
    Principe de base de la cryptographie asymétrique et des clés de chiffrement.

     « Les deux clés sont liées, mais l’une ne peut pas être utilisée pour obtenir l’autre »

    Paul Haskell-Dowland et Steven Furnell pour The Conversation

    Les passkeys sont plus pratiques

    Imaginez que vous tentiez de vous connecter à votre compte Instagram sur un nouveau smartphone. Si l’adresse mail entrée lors de la création de votre compte est la même qui vous a servi pour créer votre passkey alors l’authentification se fera toute seule et vous n’aurez rien à entrer.

    En résumé, les passkeys vous permettent de ne pas mémoriser de nombreux mots de passe, de vous connecter automatiquement aux applications possédant cette fonctionnalité, de réduire les risques de phishing et de fuites de données.

    Et sont bien plus sécurisées que votre mot de passe classique, sauf si vous en possédez d’ores et déjà ressemblant à ça : X8?#gH7!vd9E (désolé si c’est votre mot de passe).

    Gain de sécurité et de praticité sont sans nul doute les raisons qui poussent Google à favoriser cette solution.

    multipass lilou 5eme élément
    En résumé, les passkeys : c’est ça.

    Retrouvez aussi : Samsung voudrait remplacer Google par Bing dans les prochains smartphones Galaxy

    Actualités Google

    Après des années d'études dans l'audiovisuel et un court (mais intense) passage derrière la caméra pour réaliser des films institutionnels et des... (voir plus)

    AJOUTER UN COMMENTAIRE