Les mots de passe doivent être l’une des choses les plus étranges que nous ayons intégrées dans notre vie quotidienne. Presque tous les sites que vous visitez demandent une connexion, nous devons donc deviner lequel des tas de mots de passe il veut. Vous pouvez avoir un gestionnaire de mots de passe pour vous aider à gérer tout cela, qui a généralement besoin de son propre mot de passe unique, mais qui a tendance à être plus sûr lorsqu’il est piraté. Enfant, je pensais que les mots de passe étaient relégués à la fiction, aussi susceptibles d’apparaître dans la vie ordinaire que les sables mouvants. Bien qu’ils fassent désormais partie intégrante de ma vie quotidienne, les mots de passe pourraient bientôt être renvoyés aux livres d’histoires auxquels ils appartiennent.
Le gardien (s’ouvre dans un nouvel onglet) rapporte que Google est sur le point de commencer à déployer la technologie de passe-partout, un remplacement des mots de passe qui, espérons-le, facilitera un peu la vie de tout le monde. Cette technologie n’est pas toute nouvelle, Apple et Microsoft ont déjà commencé à l’utiliser, mais un géant comme Google apportant des clés d’accès à son système de compte pourrait bien marquer le début de la fin des mots de passe.
Plutôt que d’exiger que vous vous souveniez d’une chaîne de caractères, le mot de passe fonctionne en allouant une clé privée cryptographique à un appareil particulier. Cela vous permet d’utiliser des connexions biométriques ou des codes PIN pour gérer la connexion aux services à partir de cet appareil. Il peut également utiliser des applications pour partager cette clé sur plusieurs appareils, ou les utilisateurs peuvent en créer une unique par élément. Google vérifie cette clé par rapport à sa propre clé publique stockée pour s’assurer que vous êtes bien vous.
Cela déplace tous les tracas liés à la mémorisation de chaînes compliquées vers votre appareil plutôt que vers votre cerveau. Si vous vous connectez à un site Web sur votre téléphone, votre téléphone vérifiera votre clé stockée par rapport au défi de connexion unique du site Web pour générer une signature unique. La signature peut ensuite être vérifiée par Google par rapport à sa clé publique et vous connecter. Cela signifie que la clé stockée sur l’appareil n’est jamais réellement partagée – seules les signatures générées sont toujours visibles.
C’est idéal pour empêcher des choses comme les escroqueries par hameçonnage qui incitent les utilisateurs à cliquer sur un lien et à saisir leur mot de passe sur un faux site. De cette façon, plutôt que d’obtenir votre mot de passe, ces types d’exploits ne devraient jamais obtenir qu’une clé générée, et il est peu probable que de mauvais acteurs puissent en faire grand-chose. Les clés d’accès seront également uniques à chaque service, offrant une couche de protection supplémentaire. Pourtant, jusqu’à ce que les clés d’accès sortent, voici un rappel pour mettre à jour vos mots de passe et les rendre différents pour chaque site.
Ce système permet aux utilisateurs de disposer automatiquement de moyens cryptés uniques pour accéder à chaque service qu’ils utilisent. Comme les gens créent des mots de passe et doivent s’en souvenir, il est assez courant que nous répétions des mots de passe similaires, ou pire, le même sur plusieurs comptes. Même les PDG sont connus pour avoir des mots de passe super faciles. Pour cette raison, les mots de passe sont souvent divulgués ou piratés à partir d’un site, puis utilisés pour se connecter à d’autres sites.
La bonne nouvelle est que les clés d’accès ne sont pas non plus complètement verrouillées sur un seul appareil. Vous pouvez partager le code avec un nouvel appareil avec un code, puis vérifier qu’ils sont à portée l’un de l’autre à l’aide de Bluetooth. L’accès à partir d’appareils peut également être révoqué dans les paramètres du compte, ce qui facilite la protection contre les objets perdus ou volés tant que vous pouvez vous connecter ailleurs.
Le changement ne sera pas immédiat et la technologie des clés de passe a encore besoin de tests, mais il semble que nous pourrions vivre pour voir le jour où nous en aurons fini avec des mots de passe peu sûrs. Avec l’IA déjà capable de déchiffrer instantanément certains des mots de passe les plus courants et l’informatique quantique pas très loin, il est grand temps de passer à quelque chose de plus sûr et plus facile à gérer pour les humains, et beaucoup plus difficile pour les ordinateurs.