Après Apple, Google annonce prendre en charge les Passkeys pour l’authentification de comptes : une méthode plus sécuritaire pour l’utilisateur qui pourrait permettre de se passer complètement de mots de passe.
Quelques jours après l’annonce de la fin du cadenas en haut des sites, Google annonce mettre un terme aux mots de passe. Ils sont longs et compliqués à retenir. Généralement, il faut entre 8 et 12 caractères, en variant sur les minuscules et les majuscules, avec des chiffres, des caractères spéciaux et si possible pas le même sur tous les sites… Certains utilisateurs passent par un gestionnaire de mots de passe mais Google compte bien faciliter encore plus la vie des utilisateurs en adoptant – comme Apple et Microsoft – les passkeys ! Comment ça marche et pourquoi Google pousse pour que vous vous en serviez dès aujourd’hui ?
Les passkeys : plus de sécurité que les meilleurs mots de passe
Une passkey (aussi appelé authentification FIDO) est un système d’identification qui associe un compte, un pseudo ou une adresse mail à une donnée sécurisée. Visage, empreinte, code PIN ou simple schéma sont des possibilités pour sécuriser votre appareil avec une passkey.
À titre d’exemple, Apple qui utilise sa reconnaissance faciale (Face ID) pour déverrouiller l’iPhone pourrait à terme étendre cette utilisation à d’autres applications.
Contrairement à la double authentification, la passkey ne vient pas s’ajouter à un mot de passe mais le remplace. Est-ce que cela veut dire que Google possède tous vos mots de passe ? Non ! Votre clé d’accès se compose en réalité de deux clés (cf cryptographie asymétrique) :
- Une publique à laquelle les sites web ont accès,
- Une privée qui n’est stockée que sur votre appareil – inaccessible aux pirates qui devraient cibler spécifiquement votre smartphone ou ordinateur pour espérer l’obtenir.
« Les deux clés sont liées, mais l’une ne peut pas être utilisée pour obtenir l’autre »
Paul Haskell-Dowland et Steven Furnell pour The Conversation
Les passkeys sont plus pratiques
Imaginez que vous tentiez de vous connecter à votre compte Instagram sur un nouveau smartphone. Si l’adresse mail entrée lors de la création de votre compte est la même qui vous a servi pour créer votre passkey alors l’authentification se fera toute seule et vous n’aurez rien à entrer.
En résumé, les passkeys vous permettent de ne pas mémoriser de nombreux mots de passe, de vous connecter automatiquement aux applications possédant cette fonctionnalité, de réduire les risques de phishing et de fuites de données.
Et sont bien plus sécurisées que votre mot de passe classique, sauf si vous en possédez d’ores et déjà ressemblant à ça : X8?#gH7!vd9E (désolé si c’est votre mot de passe).
Gain de sécurité et de praticité sont sans nul doute les raisons qui poussent Google à favoriser cette solution.
Retrouvez aussi : Samsung voudrait remplacer Google par Bing dans les prochains smartphones Galaxy