Au début du mois, pendant la journée mondiale du mot de passe, Google a fait une annonce déconcertante. L’entreprise américaine a annoncé « arrêter les mots de passe » et proposer une alternative plus simple : vous connecter aux divers services Google à l’aide de « passkeys » ou clés d’accès. Mais de quoi s’agit-il ?
Les passkeys offrent une connexion plus rapide et sécurisée que les mots de passe habituels
Dans un récent communiqué, Google a annoncé la mis à disposition de « passkeys » (ou clés d’accès en français) pour remplacer les mots de passe actuels. La promesse étant de se connecter a son compte sans mot de passe.
Les clés d’accès sont une alternative plus pratique et plus sûre aux mots de passe. Elles fonctionnent sur toutes les principales plateformes et principaux navigateurs et permettent aux utilisateurs de se connecter en déverrouillant leur ordinateur ou leur appareil mobile avec leur empreinte digitale, la reconnaissance faciale ou un code PIN local.
Ce mécanisme basé sur de la cryptographie à clé publique a pour objectif de vous débarrasser des contraintes actuelles liées aux mots de passe. Les difficultés pour les mémoriser ou encore la facilité à en percer certains ne seront plus un problème avec ces « passkeys ».
Cela peut paraître flou, mais c’est en réalité très simple, ils fonctionnent de la manière suivante :
- tout d’abord une première clé privée est émise que l’utilisateur garde sur son téléphone
- une deuxième clé publique est détenue par le site auquel l’utilisateur souhaite accéder
- et lorsque l’utilisateur se connecte, il doit s’identifier en résolvant un problème cryptographique qui nécessite d’interroger la clé privée, gardée secrète
C’est là que le « passkeys » rentre en scène, car c’est lui qui s’occupe de cette dernière étape. Simplement, en déverrouillant un appareil de confiance, le mécanisme de sécurité est alors résolu.
Concrètement, une fois un Passkey configuré, il vous suffira simplement d’utiliser soit :
- la reconnaissance faciale
- un code PIN
- un scan d’empreinte digitale
- ou un schéma
Et vous serez connecté.
Comme Google l’annonce, cela semble en effet plus rapide, plus simple et plus sécurisé.
Ce dispositif a l’avantage de ne pas être vulnérable aux fuites de données, car les clés publiques sont protégées du côté des éditeurs des sites. Les clés privées quant à elle restent sur les appareils des utilisateurs, ce qui signifie qu’il faudra déjouer la sécurité propre à chaque appareil pour accéder frauduleusement à un compte, et donc cela rendra la tache beaucoup plus coriace pour les arnaqueurs et pirates informatiques en tous genres.
Comment activer les passkeys sur son compte Google ?
Vous souhaitez protéger votre compte Google à l’aide d’un passkey ? C’est très simple, il vous suffit de suivre ces différentes étapes.
- Rendez-vous sur myaccount.google.com sur un navigateur Web
- Puis dans l’onglet « Sécurité«
- Et enfin « Clés d’accès«
Une fois dans ce dernier onglet, il vous suffit de renseigner votre mot de passe (oui quand meme une fois) et de lier votre compte à un téléphone ou une tablette puis de cliquer sur le bouton « Utiliser les clés d’accès« .
Attention tout de même : pensez à lier votre compte à un mail et à un numéro de téléphone de récupération pour éviter de perdre vos clés d’accès si vous venez perdez l’appareil de confiance sur lequel elles sont stockées (vol, perte, bris, etc.).
[pxn_faq keyword= »passkeys » count= »5″ model= »davinci_3″ hn= »h3″][/pxn_faq]
-
Security Key C NFC – U2F und FIDO25060408465301
-
Clé de sécurité Thetis Pro-C FIDO2 avec USB C et NFC, Application d’authentification TOTP/HOTP, authentification à Deux facteurs FIDO 2.0 2FA MFA, Fonctionne avec Windows/macOS/Linux/Gmail/FacebookAuthentification FIDO2/Passkey – Connexion sécurisée et sans mot de passe avec les plateformes prises en charge. Vérifiez si le service que vous souhaitez utiliser prend en charge les clés matérielles avant l’achat. Compatible avec Gmail, Facebook, GitHub, Dropbox, etc. Authentification multifacteur améliorée (MFA) : Renforcez la sécurité de votre compte grâce à l’authentification FIDO2.0 ou aux codes TOTP/HOTP, offrant ainsi des options flexibles pour une protection accrue. Connectivité universelle : dispose d’une compatibilité USB-C et NFC, ce qui le rend facile à utiliser sur divers appareils, notamment les PC, les Mac, les iPhones et les téléphones Android pour une intégration transparente. Conception durable et portable : construit avec un couvercle métallique rotatif à 360° pour une durabilité accrue. Compact et léger, il s’attache facilement à un porte-clés pour plus de commodité en déplacement. Aucune pile ni réseau requis, garantissant une utilisation fiable partout. Certifié FIDO et prêt pour l’entreprise : certifié pour les normes FIDO et pris en charge par une gamme de suites logicielles de gestion, idéal pour les utilisateurs individuels et le déploiement en entreprise.
