La prise en charge des « passkeys » pour les comptes Google marque le début de la fin des mots de passe. Les passkeys, aussi appelées les clés d’accès, sont des clés cryptographiques stockées sur votre appareil qui sont donc plus sécurisées que des mots de passe.
Les bons vieux mots de passe sont la méthode d’authentification la plus utilisée actuellement, mais cette solution pourrait être remplacée par les « passkeys » à l’avenir. Les passkeys basées sur les normes FIDO (Fast Identity Online) sont des clés cryptographiques stockées sur votre appareil qui servent à vous connecter à vos comptes une fois que votre identité est validée. Google vient d’annoncer la prise en charge des passkeys. Vous n’avez donc plus besoin d’utiliser des mots de passe pour vous connecter à vos comptes Google.
Les passkeys ont pour ambition de remplacer les mots de passe traditionnels et les systèmes de connexion comme la vérification par SMS ou l’authentification à deux facteurs. Avec les passkeys, vous n’avez plus besoin de griffonner vos mots de passe dans un carnet ou de les sauvegarder dans un fichier secret. Vos comptes sont aussi plus sécurisés car les clés d’accès existent uniquement sur votre appareil.
À lire aussi > Google Photos : grâce à cette nouveauté pratique, vous allez retrouver vos photos beaucoup plus facilement
Plus faciles à utiliser et plus sécurisées, les passkeys sont-elles l’avenir des mots de passe ?
Dans un billet de blog, Google explique : « les clés d’accès sont une alternative plus pratique et plus sûre aux mots de passe. Ils fonctionnent sur toutes les plateformes principales et navigateurs et permettent aux utilisateurs de se connecter en déverrouillant leur ordinateur ou leur appareil mobile avec leur empreinte digitale, la reconnaissance faciale ou un code PIN local ».
Les comptes Google continuent bien sûr à prendre en charge les mots de passe pour se connecter. Les passkeys ne sont pas encore largement utilisées dans le monde, mais Google estime qu’elles vont progressivement devenir plus familières pour les utilisateurs. D’ailleurs, Android 14 pourrait se débarrasser définitivement des mots de passe avec le support natif des passkeys dans les applications tierces. Si vous décidez maintenant d’ajouter une clé d’accès à votre compte Google, elle sera utilisée pour vous connecter ou vérifier votre identité en cas d’activité sensible sur votre compte.
Comment utiliser les passkeys pour vous connecter à vos comptes Google ?
Pour commencer à utiliser les passkeys, rendez-vous dans votre compte Google, puis cliquez sur l’onglet « Sécurité ». Choisissez ensuite l’option « Clé d’accès ». Google vous expliquera alors comment fonctionnent les passkeys et vous indiquera comment les utiliser sur vos appareils.
L’authentification par passkeys fonctionne avec deux clés : une clé publique détenue par le site web et une clé privée stockée sur votre appareil (elle peut aussi être synchronisée avec un compte si vous utilisez un appareil différent). Quand vous voulez vous connecter à un compte, le site web demande à votre appareil de vérifier votre identité avec un code PIN local, la reconnaissance faciale ou l’empreinte digitale. Les passkeys sont donc plus sécurisées que les mots de passe car le site web n’a jamais accès à la clé privée stockée sur votre appareil. Bien entendu, il est possible de révoquer les passkeys en cas de perte ou de vol de l’appareil.
Source : Google