Google a annoncé que prise en charge du mot de passe sera bientôt disponible sur Android et Chrome dans le cadre des efforts du géant de la recherche pour inaugurer un avenir sans mot de passe.
Même si vous utilisez l’un des meilleurs gestionnaires de mots de passe pour générer des mots de passe forts et complexes pour chacun de vos comptes en ligne, vous pouvez toujours vous faire pirater. En effet, de nombreux services en ligne utilisent une authentification à deux facteurs (2FA) pour sécuriser davantage vos comptes.
Le problème avec 2FA ou même l’authentification multifacteur (MFA) est le fait que les pirates peuvent utiliser des attaques de l’homme du milieu basées sur SMS pour voler les codes d’accès uniques envoyés par SMS pour se connecter à vos comptes. Cela peut être fait en soudoyant quelqu’un de votre opérateur de téléphonie mobile via un processus appelé échange de carte SIM.
En apportant des clés d’accès à Android et Chrome, Google vise à sécuriser davantage vos comptes en ligne de la même manière qu’Apple l’a fait en ajoutant la prise en charge des clés d’accès à iOS 16 et macOS Ventura.
Que sont les clés d’accès et comment fonctionnent-elles ?
Pour ceux qui ne sont pas familiers, les clés d’accès sont des clés numériques uniques qui constituent une alternative plus sûre et plus sécurisée aux mots de passe traditionnels, car elles ne peuvent pas être réutilisées et sont stockées dans un format crypté sur vos appareils.
Comme ils ne sont pas stockés sur un serveur Web dans le cloud, si une entreprise est victime d’une violation de données, vos clés d’accès ne seront pas exposées. Contrairement à clés de sécuritévous n’avez pas besoin d’apporter un appareil supplémentaire avec vous car ils sont stockés en toute sécurité sur votre téléphone ou votre ordinateur.
Les clés de passe sont basées sur la cryptographie à clé publique dans laquelle une clé privée secrète est stockée sur vos appareils tandis qu’une clé publique est stockée sur un serveur Web. Comme les pirates ne peuvent pas facilement accéder à votre clé privée, vos appareils et vos comptes sont beaucoup plus difficiles à pirater.
Vous pouvez essayer Passkeys dans Google Password Manager
Selon un nouveau article de blog (s’ouvre dans un nouvel onglet) de Google, Google Password Manager sauvegarde et synchronise les clés d’accès sur Android. S’il vous arrive d’avoir deux appareils Android – dites l’un des meilleurs téléphones Android et l’un des meilleures tablettes Android – les clés de sécurité créées sur un appareil sont également disponibles sur l’autre.
Clés d’accès dans Gestionnaire de mots de passe Google sont également toujours chiffrés de bout en bout. Lorsqu’une clé d’accès est sauvegardée, sa clé privée est sauvegardée à l’aide d’une clé de cryptage accessible uniquement à partir de vos appareils. Bien que cela aide à protéger les clés d’accès des pirates, cela empêche également Google d’y accéder.
Si vous souhaitez utiliser des mots de passe dans Google Password Manager, vous devez d’abord configurer le verrouillage de l’écran sur votre appareil Android. Ceci est fait pour empêcher d’autres personnes qui pourraient avoir accès à votre smartphone d’utiliser l’un de vos mots de passe.
Au moment de vous connecter, vous pouvez utiliser vos clés d’accès enregistrées avec votre empreinte digitale, votre visage ou votre écran de verrouillage. De même, vous pouvez également utiliser des clés de passe sur votre appareil Android pour vous connecter à un site sur Chrome avec votre ordinateur de bureau ou votre ordinateur portable. Dans ce scénario, vous devez utiliser votre téléphone pour scanner un code QR sur votre ordinateur pour vous connecter en toute sécurité.
Nouveau téléphone, pas de problème
Comme les clés d’accès sont stockées sur votre téléphone, que se passe-t-il lorsque vous souhaitez passer à un nouvel appareil ? Heureusement, lorsque vous configurez un nouvel appareil Android, vos clés de chiffrement de bout en bout sont transférées en toute sécurité lorsque vous y transférez le reste de vos applications et données.
Il convient de noter que dans certains cas, par exemple lorsqu’un appareil plus ancien est perdu ou endommagé, vous devrez peut-être récupérer vos clés de chiffrement de bout en bout à partir d’une sauvegarde en ligne sécurisée selon Google. Pour ce faire, vous devrez fournir le code PIN, le mot de passe ou le schéma de verrouillage de l’écran d’un autre appareil ayant accès à ces clés. Si vous devez restaurer des clés d’accès sur un nouvel appareil, vous devez être connecté à votre compte Google et au verrouillage de l’écran d’un appareil existant.
Google a également rendu plus difficile pour les pirates d’essayer de forcer brutalement le code PIN ou le schéma de votre écran de verrouillage. Après 10 tentatives incorrectes d’utilisation du verrouillage de l’écran sur un appareil existant, celui-ci ne peut plus être utilisé. Cependant, vous pouvez toujours utiliser les verrouillages d’écran de vos autres appareils existants.
Vers un avenir sans mot de passe
Google s’éloigne des mots de passe n’est pas nouveau. En fait, Google, Microsoft, Apple et d’autres géants de la technologie sont membres du Alliance FIDO et le World Wide Web Consortium (W3C) qui œuvrent depuis des années pour favoriser l’adoption de normes d’authentification sécurisées.
Cependant, avec l’introduction des clés d’accès sur Android, Chrome, iOS et macOS et avec Microsoft prévoyant de les apporter à Windows dans un proche avenir, le mot de passe tel que nous le connaissons pourrait enfin être mort.