Google a annoncé qu’il a commencé à déployer passe-partout prise en charge de tous les comptes Google dans le but de les protéger davantage contre la réutilisation des mots de passe, le phishing et le vol par des pirates.
Après avoir configuré des clés d’accès avec votre compte Google, vous n’aurez plus besoin de saisir votre mot de passe ni d’utiliser Vérification en 2 étapes lors de la connexion à Gmail, Google Drive, Google Docs et les autres produits du géant de la recherche selon BipOrdinateur (s’ouvre dans un nouvel onglet).
Dans un article de blog (s’ouvre dans un nouvel onglet) annonçant le déploiement, les chefs de produit Google Christiaan Brand et Sriram Karra ont expliqué que le changement « signifie que les utilisateurs peuvent désormais profiter des clés d’accès sur les services Google pour une expérience de connexion sans mot de passe ».
Contrairement aux mots de passe que vous devez mémoriser ou stocker dans l’un des meilleurs gestionnaires de mots de passe, les clés d’accès sont liées à votre ordinateur, tablette, smartphone ou autres appareils une fois qu’elles ont été ajoutées à votre compte Google. Ils vous permettent d’accéder à votre compte en déverrouillant votre appareil à l’aide d’un code PIN ou de données biométriques telles que votre empreinte digitale ou la reconnaissance faciale.
Ce qui rend les clés d’accès meilleures que les mots de passe
La meilleure chose à propos des clés de sécurité est que chacune est une clé numérique unique qui ne peut pas être réutilisée, ce qui peut faire une énorme différence lorsqu’il s’agit de lutter contre les attaques de phishing. De même, comme ils sont stockés dans un format crypté sur vos appareils plutôt que sur les serveurs d’une entreprise, ils ne peuvent pas non plus être divulgués en ligne à la suite d’un violation de données.
En utilisant l’authentification biométrique, des codes PIN ou des schémas de connexion, vous n’aurez pas non plus besoin de créer mots de passe forts et complexes ou doivent s’en souvenir. Les clés de sécurité reposent sur une clé publique et une clé privée pour fonctionner. Alors que la clé publique est stockée sur les serveurs d’une entreprise, la clé privée reste sur vos appareils et ne peut pas être facilement volée.
Lorsque vous vous connectez à l’aide d’une clé d’authentification au lieu d’un mot de passe, les seules informations partagées avec Google sont la clé publique ainsi que la signature utilisée pour vérifier votre clé privée. Heureusement, ni l’un ni l’autre ne contient aucune de vos informations biométriques.
Si vous perdez l’appareil sur lequel se trouvent vos clés d’accès, ne vous inquiétez pas, car les clés d’accès sont sauvegardées et synchronisées avec le cloud. Pour les récupérer, il vous suffit de fournir le code PIN, le mot de passe ou le schéma de verrouillage de l’écran de votre ancien smartphone.
Comment configurer des clés d’accès pour votre compte Google
À l’heure actuelle, Google propose une prise en charge du mot de passe comme autre option de connexion lors de la connexion à votre compte Google. Cependant, comme la transition vers l’utilisation exclusive de clés d’accès prendra du temps, les mots de passe et la vérification en deux étapes fonctionneront toujours pour les comptes Google.
Les clés d’accès sont maintenant généralement disponibles et si vous voulez les essayer par vous-même, Vous pouvez le faire ici (s’ouvre dans un nouvel onglet). Cependant, vous n’aurez pas encore la possibilité de les utiliser avec votre compte professionnel, car ils ne sont toujours pas pris en charge avec les comptes Google Workspace. Lorsque les clés d’accès seront disponibles pour Google Workspace, un administrateur de votre entreprise devra les activer avant que vous puissiez les utiliser.
Maintenant que Google, Microsoft, Apple et de nombreux autres géants de la technologie ont pleinement adopté les clés de sécurité et ont commencé à les prendre en charge, nous pourrions voir les mots de passe disparaître presque entièrement au cours des prochaines années.