Au début du mois, pendant la journée mondiale du mot de passe, Google a fait une annonce déconcertante. L’entreprise américaine a annoncé « arrêter les mots de passe » et proposer une alternative plus simple : vous connecter aux divers services Google à l’aide de « passkeys » ou clés d’accès. Mais de quoi s’agit-il ?
Les passkeys offrent une connexion plus rapide et sécurisée que les mots de passe habituels
Dans un récent communiqué, Google a annoncé la mis à disposition de « passkeys » (ou clés d’accès en français) pour remplacer les mots de passe actuels. La promesse étant de se connecter a son compte sans mot de passe.
Les clés d’accès sont une alternative plus pratique et plus sûre aux mots de passe. Elles fonctionnent sur toutes les principales plateformes et principaux navigateurs et permettent aux utilisateurs de se connecter en déverrouillant leur ordinateur ou leur appareil mobile avec leur empreinte digitale, la reconnaissance faciale ou un code PIN local.
Ce mécanisme basé sur de la cryptographie à clé publique a pour objectif de vous débarrasser des contraintes actuelles liées aux mots de passe. Les difficultés pour les mémoriser ou encore la facilité à en percer certains ne seront plus un problème avec ces « passkeys ».
Cela peut paraître flou, mais c’est en réalité très simple, ils fonctionnent de la manière suivante :
- tout d’abord une première clé privée est émise que l’utilisateur garde sur son téléphone
- une deuxième clé publique est détenue par le site auquel l’utilisateur souhaite accéder
- et lorsque l’utilisateur se connecte, il doit s’identifier en résolvant un problème cryptographique qui nécessite d’interroger la clé privée, gardée secrète
C’est là que le « passkeys » rentre en scène, car c’est lui qui s’occupe de cette dernière étape. Simplement, en déverrouillant un appareil de confiance, le mécanisme de sécurité est alors résolu.
Concrètement, une fois un Passkey configuré, il vous suffira simplement d’utiliser soit :
- la reconnaissance faciale
- un code PIN
- un scan d’empreinte digitale
- ou un schéma
Et vous serez connecté.
Comme Google l’annonce, cela semble en effet plus rapide, plus simple et plus sécurisé.
Ce dispositif a l’avantage de ne pas être vulnérable aux fuites de données, car les clés publiques sont protégées du côté des éditeurs des sites. Les clés privées quant à elle restent sur les appareils des utilisateurs, ce qui signifie qu’il faudra déjouer la sécurité propre à chaque appareil pour accéder frauduleusement à un compte, et donc cela rendra la tache beaucoup plus coriace pour les arnaqueurs et pirates informatiques en tous genres.
Comment activer les passkeys sur son compte Google ?
Vous souhaitez protéger votre compte Google à l’aide d’un passkey ? C’est très simple, il vous suffit de suivre ces différentes étapes.
- Rendez-vous sur myaccount.google.com sur un navigateur Web
- Puis dans l’onglet « Sécurité«
- Et enfin « Clés d’accès«
Une fois dans ce dernier onglet, il vous suffit de renseigner votre mot de passe (oui quand meme une fois) et de lier votre compte à un téléphone ou une tablette puis de cliquer sur le bouton « Utiliser les clés d’accès« .
Attention tout de même : pensez à lier votre compte à un mail et à un numéro de téléphone de récupération pour éviter de perdre vos clés d’accès si vous venez perdez l’appareil de confiance sur lequel elles sont stockées (vol, perte, bris, etc.).
[pxn_faq keyword= »passkeys » count= »5″ model= »davinci_3″ hn= »h3″][/pxn_faq]
-
Clé de sécurité FIDO2 – USB d’authentification à Deux facteurs universels universels (Type A) pour la Protection Multicouche (HOTP) dans Windows/Linux/Mac OS, Gmail, Facebook, Dropbox, GitHubMonde sans mot de passe : une nouvelle façon révolutionnaire de protéger les informations de votre compte. En étant certifié FIDO2 par le plus grand écosystème au monde pour une authentification standard et interopérable, FIDO2 permet une expérience de connexion quotidienne sans effort et sans mot de passe mais plus sûre que la sécurité générique. **Remarque : FIDO2 ne prend pas en charge la connexion Mac. Protection du compte en ligne : la clé FIDO2 est rétrocompatible avec le protocole U2F et fonctionne avec le dernier navigateur Chrome avec des systèmes d’exploitation tels que : Windows, MacOS ou Linux. U2F peut être pris en charge et protégé sur tous les sites Web qui suivent les protocoles U2F. Authentification multi-factored : technologie avancée HOTP intégrée qui complète le processus unique d’authentification multi-facteurs. Éliminez les soucis et évitez de perdre les informations de votre compte pour le vol, l’hameçonnage, le piratage ou d’autres escroqueries en ligne. Remarque : Seuls les utilisateurs d’entreprise utilisant le répertoire actif Azure peuvent accéder à Windows Hello via la clé de sécurité Thetis FIDO2. Compact et durable : design à 360° avec couvercle rotatif en alliage d’aluminium qui protège le connecteur USB lorsqu’il n’est pas utilisé. L’alliage robuste et durable protège la clé FIDO2 de l’usure quotidienne, des chutes accidentelles et des rayures. Design portable : le design ultra-portable vous permet d’emporter votre clé FIDO partout où vous en avez besoin.
-
Clé de sécurité Winkeo-A FIDO2 (+U2F) USB Type-A, authentification Passwordless et multifacteur pour protéger Ses comptes en LigneClé de sécurité USB Type-A pour une authentification anti-phishing, conçue pour protéger les comptes en ligne des utilisateurs de services web et cloud sur terminaux fixes et mobiles / Conforme au standard FIDO2 basé sur la technologie Passkey (clé d’accès) pour une authentification sans mot de passe ou « Passwordless » et au standard FIDO U2F Protection contre les attaques et le «Phishing » (pour remplacer les solutions vulnérables à base de SMS, OTP ou TOTP) FIDO2 compatible avec Windows 10 / 11 associé à Microsoft Entra ID, Amazon, Gmail, Microsoft, Facebook, GitHub, Dropbox, Paypal, Linkedin… et des fédérations d’identité telles qu’Evidian, Ilex, Okta, Ping Identity, etc. Compatible également avec le standard FIDO U2F pour une authentification à deux facteurs (multifacteur, MFA) Produit conçu et fabriqué en France, certifié par l’ANSSI (Visa de sécurité) Compatibilité étendue (Salesforce, Office 365, etc.) à travers des services de fédération d’identité (WebSSO) / Systèmes d’exploitation supportés : Windows, Mac OS, Linux, Android, iOS / Compatible avec les principaux navigateurs : Chrome, Edge, Firefox, Safari…
