Pour la plupart des gens, un nom d’utilisateur et un mot de passe sont les éléments qui permettent d’établir son identité sur n’importe quelle plateforme en ligne. Alors que les noms d’utilisateur sont publics et souvent faciles à retenir, les mots de passe sont privés et il est souvent suggéré de combiner des lettres, des chiffres et des caractères spéciaux.
Les gens finissent par réutiliser les mots de passe, ce qui affaiblit leur sécurité. Les Passkeys, alias clés de sécurité, sont une nouvelle solution au problème de l’infinité de mots de passe uniques, et Google fait un pas important vers leur adoption à plus grande échelle.
Google a annoncé que les clés de sécurité sont désormais l’option par défaut des comptes Google personnels. La prochaine fois que vous vous connecterez à votre compte, Google vous invitera à créer et à utiliser une clé de sécurité. Dans les paramètres de votre compte Google, l’option « ignorer le mot de passe lorsque c’est possible » sera également activée, mais vous pouvez désactiver cette option.
Google indique que des personnes ont utilisé des passkeys sur YouTube, Search et Maps. En dehors de Google, Uber et eBay ont également activé les passkeys. Le blog de Google indique que même WhatsApp travaille sur la compatibilité avec les passkeys, ce qui ne saurait tarder.
Les passkeys utilisent une empreinte digitale, un balayage du visage ou un code PIN pour déverrouiller votre appareil mobile ou un gestionnaire de mots de passe comme premier niveau d’authentification. Le site Web ou le fournisseur de services stocke une clé publique, tandis que le dispositif d’authentification détient la clé privée localement. Ces clés sont mathématiquement liées, mais ne sont pas identiques. Le site Web ou le prestataire de services envoie une requête à l’authentificateur, qui la résout en appliquant la clé privée. Le site Web ou le prestataire de services vérifie la réponse avec la clé publique sans avoir besoin d’accéder à votre clé privée.
Des clés plus sûres
Les clés de sécurité sont généralement considérées comme plus sûres, car la plupart des gens utilisent et réutilisent des mots de passe simples sur l’Internet. Les mots de passe sont également stockés dans des bases de données distantes, ce qui les rend susceptibles d’être compromis par des pirates informatiques. De plus, les passkeys n’ont pas besoin d’être mémorisées par l’homme et les clés privées ne sont pas non plus stockées sur un serveur.
La volonté de Google de faire des passkeys l’option par défaut des comptes Google personnels est un grand pas vers leur adoption. On peut s’attendre à ce que d’autres applications et développeurs suivent le mouvement.
Au cours de l’année écoulée, Google a introduit la prise en charge des clés de sécurité dans une série de ses produits, notamment les comptes Workspace et Cloud, ainsi que son navigateur Web Chrome.