Au début du mois, pendant la journée mondiale du mot de passe, Google a fait une annonce déconcertante. L’entreprise américaine a annoncé « arrêter les mots de passe » et proposer une alternative plus simple : vous connecter aux divers services Google à l’aide de « passkeys » ou clés d’accès. Mais de quoi s’agit-il ?
Les passkeys offrent une connexion plus rapide et sécurisée que les mots de passe habituels
Dans un récent communiqué, Google a annoncé la mis à disposition de « passkeys » (ou clés d’accès en français) pour remplacer les mots de passe actuels. La promesse étant de se connecter a son compte sans mot de passe.
Les clés d’accès sont une alternative plus pratique et plus sûre aux mots de passe. Elles fonctionnent sur toutes les principales plateformes et principaux navigateurs et permettent aux utilisateurs de se connecter en déverrouillant leur ordinateur ou leur appareil mobile avec leur empreinte digitale, la reconnaissance faciale ou un code PIN local.
Ce mécanisme basé sur de la cryptographie à clé publique a pour objectif de vous débarrasser des contraintes actuelles liées aux mots de passe. Les difficultés pour les mémoriser ou encore la facilité à en percer certains ne seront plus un problème avec ces « passkeys ».
Cela peut paraître flou, mais c’est en réalité très simple, ils fonctionnent de la manière suivante :
- tout d’abord une première clé privée est émise que l’utilisateur garde sur son téléphone
- une deuxième clé publique est détenue par le site auquel l’utilisateur souhaite accéder
- et lorsque l’utilisateur se connecte, il doit s’identifier en résolvant un problème cryptographique qui nécessite d’interroger la clé privée, gardée secrète
C’est là que le « passkeys » rentre en scène, car c’est lui qui s’occupe de cette dernière étape. Simplement, en déverrouillant un appareil de confiance, le mécanisme de sécurité est alors résolu.
Concrètement, une fois un Passkey configuré, il vous suffira simplement d’utiliser soit :
- la reconnaissance faciale
- un code PIN
- un scan d’empreinte digitale
- ou un schéma
Et vous serez connecté.
Comme Google l’annonce, cela semble en effet plus rapide, plus simple et plus sécurisé.
Ce dispositif a l’avantage de ne pas être vulnérable aux fuites de données, car les clés publiques sont protégées du côté des éditeurs des sites. Les clés privées quant à elle restent sur les appareils des utilisateurs, ce qui signifie qu’il faudra déjouer la sécurité propre à chaque appareil pour accéder frauduleusement à un compte, et donc cela rendra la tache beaucoup plus coriace pour les arnaqueurs et pirates informatiques en tous genres.
Comment activer les passkeys sur son compte Google ?
Vous souhaitez protéger votre compte Google à l’aide d’un passkey ? C’est très simple, il vous suffit de suivre ces différentes étapes.
- Rendez-vous sur myaccount.google.com sur un navigateur Web
- Puis dans l’onglet « Sécurité«
- Et enfin « Clés d’accès«
Une fois dans ce dernier onglet, il vous suffit de renseigner votre mot de passe (oui quand meme une fois) et de lier votre compte à un téléphone ou une tablette puis de cliquer sur le bouton « Utiliser les clés d’accès« .
Attention tout de même : pensez à lier votre compte à un mail et à un numéro de téléphone de récupération pour éviter de perdre vos clés d’accès si vous venez perdez l’appareil de confiance sur lequel elles sont stockées (vol, perte, bris, etc.).
[pxn_faq keyword= »passkeys » count= »5″ model= »davinci_3″ hn= »h3″][/pxn_faq]
- JSAUX Blocage de Données USB & Blocage de Données USB C (Pack de 4), Data Blocker Transparent Type A & Type C Uniquement pour la Recharge, Refus du Piratage, Recharge Sécurisée【L’ultime Gardien de Données】Avez-vous peur du risque de fuite de données de votre téléphone portable ou de téléchargement de virus lorsque vous utilisez une station de recharge pour vous recharger ? Vous craignez les logiciels espions ou les attaques de piratage sur votre appareil mobile pendant qu’il est en charge ? Ne vous inquiétez pas, le choix d’un bloqueur de données est une mesure efficace pour prévenir ces risques potentiels. 【Uniquement pour le Chargement】 Avec notre bloqueur de données USB, vous pouvez charger votre appareil sans risque de transfert de données. Il agit comme une barrière intelligente, autorisant uniquement la fonction de charge tout en protégeant vos informations précieuses contre les menaces potentielles de piratage ou de logiciels malveillants en bloquant physiquement le transfert et la synchronisation des données. Prend en charge jusqu’à 2,4 A. 【Compact et Portable】Notre bloqueur de données USB est petit et léger. Vous pouvez le glisser dans votre poche, votre sac ou votre trousseau de clés et l’emporter facilement partout. Parfait pour les personnes en déplacement ou celles qui utilisent les stations de recharge publiques dans les aéroports, les hôtels, etc. Conçu avec un boîtier transparent pour un aspect et une sensation plus visuels. 【Pas de Pop-ups】Grâce au bloqueur de données JSAUX, votre téléphone ne peut jamais recevoir de pop-ups pour la transmission de données. 【USB & USB C Data Blockers 4 Pack】Nous vous offrons deux bloqueurs de données USB et deux bloqueurs de données USB C, compatibles avec iPhone 16/16 Plus/16 Pro/16 Pro Max, iPhone 15/15 Plus/15 Pro/15 Pro Max, Samsung, iPad et [ appareils. Que vous utilisiez des ports USB standard ou USB C, vous pouvez répondre aux besoins de charge en toute sécurité.
- Yubico – YubiKey 5 NFC – Clé de sécurité pour l’authentification à Deux facteurs (2FA), Connexion Via USB-A ou NFC, protège Les comptes en LigneCLÉ DE SÉCURITÉ: Protégez vos comptes en ligne contre les accès non autorisés grâce à l’authentification à deux facteurs avec la clé de sécurité Yubico YubiKey 5 NFC – la clé de sécurité USB la plus efficace au monde qui prend en charge plus de services Internet et d’applications que toute autre FIDO: La YubiKey 5 NFC est certifiée FIDO et prend en charge Google Chrome ainsi que toute autre application compatible FIDO sous Windows, Mac OS ou Linux. Sécurisez votre connexion et protégez vos comptes Gmail, Facebook, Dropbox, Outlook, LastPass, Dashlane, 1Password et bien d’autres ADAPTÉ AUX CONNEXIONS USB-A: Une fois enregistré, chaque service vous demandera à l’avenir d’insérer la clé de sécurité YubiKey PC dans un port USB-A et de la toucher pour y accéder NFC-CAPABLE: Vous recevez également une authentification tactile pour NCF -Prend en charge les appareils et applications Android et iOS. Appuyez et partez DURABLE ET SÉCURISÉ: Extrêmement durable et sûr – Les YubiKeys sont inviolables, étanches et infroissables. La YubiKey 5 NFC USB est conçue pour protéger vos comptes en ligne contre le phishing et les prises de contrôle de compte SUPPORT MULTI-PROTOCOLE: l’authentificateur USB YubiKey prend en charge NFC et offre une prise en charge multi-protocoles, y compris FIDO (U2F, FIDO2), Yubico OTP, OATH-TOTP, OATH-HOTP, carte à puce (PIV), OpenPGP ainsi que la possibilité de contester réponse pour vous garantir une authentification matérielle forte Remarque: Fonctionnement de la YubiKey – 1. Enregistrez votre YubiKey – Pour utiliser la YubiKey, accédez aux paramètres de sécurité d’un service pris en charge et sélectionnez l’authentification à deux facteurs. 2. Insérez la YubiKey et appuyez sur – branchez la YubiKey dans un port USB sur un ordinateur et touchez la YubiKey pour vous assurer que vous êtes un humain, pas un pirate à distance. 3. Appuyez sur le téléphone – Pour les téléphones Android compatibles NFC, appuyez simplement sur une YubiKey 5 NFC contre le téléphone pour terminer l’authentification.
