Il y a un mois, Google a déployé la prise en charge des clés d’accès pour les comptes Google grand public. Aujourd’hui, il étend cela aux utilisateurs professionnels, avec le lancement de la version bêta ouverte des clés d’accès pour les comptes Google Workspace et Cloud.
Comme presque toutes les autres grandes entreprises technologiques, Google fait la guerre aux mots de passe depuis des années. La promesse des clés d’accès est qu’elles sont plus sûres que les mots de passe et l’authentification multifacteur, car au lieu d’utiliser un code d’authentification d’une application ou d’un SMS, les utilisateurs de clés d’accès peuvent simplement utiliser leurs téléphones, ordinateurs de bureau ou ordinateurs portables pour se connecter à des sites Web et des applications avec les mêmes identifiants qu’ils ont déjà. utiliser pour leurs appareils – qu’il s’agisse d’une connexion biométrique ou d’un code PIN. Étant donné que les utilisateurs doivent avoir un accès physique à ces appareils, il est également moins probable qu’un adversaire puisse y accéder accidentellement.
Les clés de sécurité, comme les clés de sécurité physiques, ont également l’avantage d’être résistantes au phishing et, en effet, les protocoles cryptographiques sous-jacents à la technologie ne sont pas si différents de ceux des clés de sécurité physiques.
Les propres recherches de Google ont montré que l’utilisation de mots de passe est deux fois plus rapide et quatre fois moins sujette aux erreurs que les mots de passe (pas de surprise là-bas).
« Au cours de la dernière décennie, Google a été à l’avant-garde de la lutte contre le phishing et les menaces liées aux mots de passe, y compris avec nos défenses automatisées alimentées par Google AI », ont écrit Jeroen Kemperman, chef de produit Google Workspace, et Shruti Kulkarni, responsable de l’ingénierie Workspace, dans l’annonce d’aujourd’hui. « Nous avons défendu le développement de clés de sécurité physiques et leur standardisation dans le cadre de l’Alliance FIDO. En tant qu’alternative généralement plus simple et plus sécurisée aux mots de passe, les clés d’accès représentent l’aboutissement de ce travail visant à apporter une technologie résistante au phishing à des milliards de personnes dans le monde.
Comme c’est généralement le cas pour ces déploiements d’espaces de travail, Google déploie lentement cette nouvelle fonctionnalité. Au cours des prochaines semaines, les administrateurs auront la possibilité d’activer les clés d’accès pour leurs utilisateurs et d’ignorer les mots de passe lors de la connexion.