Google a donné son feu vert à la mise en place des passkeys, qui permettent d’éliminer les mots de passe traditionnels sur chaque plateforme pour disposer d’une méthode de sécurité unique lors de la connexion.
Google va éliminer les mots de passe et mettre en place les passkeys
Par le biais de son blog officiel, l’entreprise a confirmé que cet outil atteindra ses comptes et que l’objectif est que, dans un avenir proche, tout le monde utilisera cette option, au lieu des longs mots de passe ou des vérifications en deux étapes.
« Cette annonce est un grand pas en avant dans l’adoption des clés d’accès. Elle permet à tout détenteur d’un compte Google d’utiliser des clés d’accès. Je pense que cette mise en œuvre servira d’exemple à d’autres fournisseurs de services et qu’elle constitue un point de basculement pour l’adoption accélérée des clés d’accès« , a déclaré Andrew Shikiar, directeur exécutif de l’alliance FIDO, qui regroupe de grandes entreprises technologiques.
Qu’est-ce qu’un passkeys ?
Les passkeys sont une sorte de clé cryptée, basée sur les clés cryptographiques WebAuthn, et ils utilisent un dispositif d’utilisateur, tel qu’un ordinateur, un téléphone portable ou une clé de sécurité. En fait, vous créez une clé de sécurité sur un appareil, puis vous pouvez l’utiliser pour vous connecter sur d’autres appareils.
Comment fonctionnent les passkeys ?
Si vous vous connectez à votre compte Google à l’aide d’un navigateur, Google (ou le service qui l’utilise) sait que vous disposez d’une clé de connexion sur un téléphone portable donné.
Il vous demandera alors d’utiliser cet appareil pour vous connecter. Dans le cas de Google, il vous montrera un QR code dans le navigateur et vous devrez la scanner avec votre mobile.
Un autre avantage est que lorsqu’un service vous demande de créer un nouveau compte, votre appareil devrait vous indiquer que vous pouvez générer un mot de passe, et il le générera automatiquement sans que vous ayez à faire quoi que ce soit. Le mot de passe sera enregistré dans votre gestionnaire de mot de passe, puis synchronisé sur d’autres appareils avec votre compte Google.
Le système fonctionne avec Chrome et Android, où il détecte automatiquement si vous disposez d’un mot de passe sur un appareil mobile pour ce service. Désormais, dans les paramètres de Google, une option permet d’ignorer le mot de passe lorsque c’est possible. Si nous la cochons, les clés d’accès seront l’option par défaut.
