Passkeys, la dernière norme d’authentification biométrique cherche à remplacer les mots de passeest désormais disponible dans les versions stables de Google Chrome sur les ordinateurs de bureau et les appareils Android.
Annonce de la sortie dans un article de blog Chromium (s’ouvre dans un nouvel onglet)Google a réaffirmé la croyance commune dans les cercles technologiques selon laquelle les mots de passe sont vulnérables aux fuites de données, aux attaques de phishing et aux mots de passe simples qui sont fréquemment réutilisés au lieu d’être stockés de manière sécurisée. mots de passe générés dans un gestionnaire de mots de passe.
À l’avenir, les clés d’accès dans Chrome sur Android seront synchronisées via Google Password Manager ou d’autres gestionnaires de mots de passe qui les prennent en charge.
L’avenir des clés de sécurité
Les clés de sécurité côtoient d’autres principes de sécurité qui complètent les mots de passe ou les suppriment complètement, tels que Zéro Confiancequi comprend également authentification multi-facteurs. Ils sont déjà disponibles sur iPhone et iPads, ayant commencé la vie intégré à iOS.
Et tout comme l’intégration iOS, Google Chrome vous permettra d’utiliser des clés de sécurité stockées sur des appareils mobiles à proximité avec des demandes de connexion sur des appareils de bureau.
Dans son article de blog d’annonce, Google a affirmé que cela était possible en raison du développement de clés de sécurité conformément aux «normes de l’industrie» développées parallèlement au Alliance FIDO (s’ouvre dans un nouvel onglet) et W3C (s’ouvre dans un nouvel onglet)bien qu’il n’ait pas précisé davantage.
Chrome 108 marque la première apparition des clés de sécurité dans une version stable, mais, comme Tech Radar Pro signalé à l’époque, les clés d’accès ont disponible depuis octobre 2022 (s’ouvre dans un nouvel onglet) dans Chrome Canary, la version expérimentale du navigateur de la société conçue pour les programmeurs et les passionnés de pointe.
Tech Radar Pro a récemment signalé que 1Password et Bitwarden faisaient le saut vers la nouvelle norme, sans supprimer complètement les mots de passe.
Une grande partie de l’attrait des clés de sécurité est le contrôle. Il est important de pouvoir suivre facilement les mots de passe de vos comptes d’utilisateurs, pour la même raison que gestionnaires de mots de passe ont gagné en popularité ces dernières années : ils garantissent que les utilisateurs sont capables de rester en sécurité en ligne sans avoir à se souvenir facilement de leurs identifiants d’authentification.
À cette fin, tous vos mots de passe peuvent désormais être consultés et triés sur Chrome pour les fenêtres et macOS.
Comme nous l’avons également noté en détail auparavant, les clés d’accès prendront du temps à s’installer en tant que méthode d’authentification dominante en ligne.
Les développeurs Web doivent implémenter la création de clé de passe manuellement, et bien que beaucoup ne voient pas actuellement l’urgence de le faire, la récente poussée consciente de plusieurs entreprises technologiques pour prendre en charge le stockage de clé de passe pourrait renverser la vapeur en 2023 et au-delà.