Lorsque vous vérifiez les paramètres de sécurité de votre compte Google, vous trouverez désormais une nouvelle section intitulée « Passkeys ». En effet, le géant de la technologie a commencé à déployer la prise en charge de la nouvelle technologie d’authentification, qui offre une expérience sans mot de passe sur l’ensemble de ses services. Je vois déjà l’option dans mes comptes, et l’activer pour mon téléphone et mon ordinateur portable était presque une expérience en un clic.
La technologie utilise la biométrie de votre appareil – votre empreinte digitale ou votre visage – ou son code PIN pour confirmer que c’est bien vous qui vous connectez. Cependant, c’est complètement différent de l’utilisation de votre biométrie pour remplir automatiquement les champs de nom d’utilisateur et de mot de passe. La création d’un mot de passe pour votre compte génère une paire de clés cryptographiques, une privée et une publique. La clé privée reste sur votre appareil et c’est ce que Google utilisera pour vérifier votre identité avec la clé publique téléchargée sur ses serveurs. Les clés d’accès sont considérées comme plus sûres que les technologies de connexion actuelles, car les clés privées ne restent que sur l’appareil sur lequel elles sont créées et ne peuvent pas être volées si un pirate informatique s’introduit dans les serveurs de Google. Le fait que vous n’ayez pas besoin d’utiliser un mot de passe pour vous connecter signifie que la technologie peut également vous protéger contre les tentatives de phishing.
Google a défendu l’utilisation des connexions sans mot de passe et a ajouté la prise en charge des clés de passe pour Chrome et Android l’année dernière. Cela dit, il ne supprimera pas l’option de connexion à l’aide de mots de passe – ou d’activation de l’authentification à deux facteurs – ce qui sera particulièrement utile si vous avez un appareil qui ne prend pas encore en charge la nouvelle technologie. Si vous vous connectez à votre compte sur plusieurs appareils, vous pouvez créer un mot de passe pour chacun d’eux, sauf si vous avez accès à un service qui sauvegarde ou synchronise les mots de passe. Un mot de passe que vous créez sur un iPhone, par exemple, se synchronisera avec les appareils qui utilisent le même compte iCloud, de sorte qu’il peut également être disponible sur un iPad ou un MacBook.
Vous pouvez également utiliser un mot de passe stocké sur votre téléphone actuel pour vous connecter à un nouvel appareil. Choisissez simplement « utiliser un mot de passe d’un autre appareil » et cliquez dessus, après quoi Google vous demandera si vous souhaitez créer un mot de passe distinct pour cet appareil.
Dans l’article de blog rédigé par les équipes de sécurité et de sécurité des comptes Google, ils ont déclaré :
« Le lancement d’aujourd’hui est une étape importante dans un effort intersectoriel que nous avons lancé il y a plus de 10 ans et nous nous engageons à faire des clés de sécurité l’avenir de la connexion sécurisée, pour tous. Nous espérons que d’autres développeurs Web et d’applications adopteront les clés de sécurité comme bien et sont capables d’utiliser notre déploiement comme modèle. »