Google a commencé à déployer passkey, sa nouvelle solution de clés cryptographique pour avenir sans mot de passe. Passkey permet aux utilisateurs de Google d’abandonner complètement leurs mots de passe lorsqu’ils se connectent à ses services (Gmail, Google Drive, YouTube, etc.).
Les passkeys sont une alternative plus sûre et plus pratique aux mots de passe, proposée par Google, Apple, Microsoft et d’autres entreprises technologiques membres de l’alliance FIDO. Ils remplacent les mots de passe traditionnels et d’autres systèmes d’ouverture de session tels que l’authentification à double facteur (2FA) par l’utilisation de l’authentification biométrique (empreinte digitale ou Face ID) ou le code PIN de votre appareil. Ces données biométriques ne sont pas partagées avec Google (ou tout autre tiers) et les clés d’accès n’existent que sur vos appareils. Ils offrent ainsi une sécurité et une protection accrues puisqu’il n’y a pas de mot de passe susceptible d’être volé lors d’une attaque par hameçonnage.
Paskey est compatible avec les iPhone fonctionnant sous iOS 16 et les smartphones Android fonctionnant sous Android 9. Il peuvent être partagés avec d’autres appareils à partir du système d’exploitation en utilisant des gestionnaires de mots de passe comme Google Password Manager, iCloud Keychain Dashlane et 1Password qui arrive en juin.
Vous pouvez toujours utiliser l’appareil d’une autre personne pour accéder temporairement à votre compte. La sélection de l’option “Utiliser un mot de passe d’un autre appareil” crée une connexion unique et ne transfère pas le mot de passe sur le nouvel appareil. Comme l’indique Google, vous ne devez jamais créer de mot de passe sur un appareil partagé, car toute personne pouvant accéder à cet appareil et le déverrouiller serait en mesure d’accéder à votre compte Google.
Les utilisateurs peuvent immédiatement révoquer les clés d’accès dans les paramètres du compte Google s’ils soupçonnent que quelqu’un d’autre peut accéder au compte ou s’ils perdent le seul appareil qui stockait la clé d’accès. Google précise que les utilisateurs inscrits à son programme de protection avancée, un service gratuit qui offre des protections supplémentaires contre le phishing et les applications malveillantes, peuvent choisir d’utiliser le passkey à la place de leurs clés de sécurité physiques habituelles.
Il faudra un certain temps pour que la prise en charge des passkeys soit largement adoptée. Les comptes Google continueront donc à prendre en charge les méthodes de connexion existantes.
