Société Google a franchi une nouvelle étape vers un avenir sans mot de passe en annonçant que les clés d'accès, une nouvelle solution de clé cryptographique qui nécessite une authentification préalable de l'appareil, apparaîtront dans les comptes Google sur toutes les principales plates-formes. À partir d'aujourd'hui, les utilisateurs de Google peuvent passer aux clés d'accès et abandonner complètement les mots de passe et les codes de vérification en deux étapes lors de la connexion.
Les clés d'accès sont une alternative plus sûre et plus pratique aux mots de passe imposés par Google, Apple, Microsoft et d'autres entreprises technologiques qui ont rejoint l'Alliance FIDO. Ils peuvent remplacer les mots de passe traditionnels et autres systèmes de connexion tels que la vérification 2FA ou SMS par un code PIN local ou la propre authentification biométrique de l'appareil, telle que l'empreinte digitale ou Face ID. Ces données biométriques ne sont pas partagées avec Google (ou tout autre tiers) et les clés n'existent que sur vos appareils, offrant ainsi une sécurité et une protection accrues car il n'y a pas de mot de passe à voler lors d'une attaque de phishing.
Les comptes Google vous demanderont votre clé de connexion ou valideront votre identité lorsqu'ils détecteront une activité sensible.
Lorsque vous ajoutez une clé à votre compte Google, la plateforme commencera à la demander lorsque vous vous connecterez ou lorsqu'elle détectera une activité potentiellement suspecte nécessitant une vérification supplémentaire. Les clés d'accès aux comptes Google sont stockées sur n'importe quel appareil compatible, tel que l'iPhone exécutant iOS 16 et les appareils Android sous gestion Android 9 – et peut être transféré vers d’autres appareils dotés de ce système d’exploitation à l’aide de services tels que iCloud ou de gestionnaires de mots de passe tels que Dashlane et 1Password.
Vous pouvez toujours utiliser l'appareil de quelqu'un d'autre pour accéder temporairement à votre compte Google. La sélection de l'option "utiliser une clé d'un autre appareil" créera une connexion unique et ne transférera pas la clé vers un nouvel équipement. Comme le note Google, vous ne devez jamais créer de clés sur un appareil partagé.
Les utilisateurs peuvent révoquer immédiatement les clés dans les paramètres de leur compte Google s'ils soupçonnent que quelqu'un d'autre peut avoir accès au compte ou s'ils ont perdu le seul appareil sur lequel la clé était stockée. Google indique que les utilisateurs inscrits au programme de protection renforcée, un service gratuit qui offre une protection supplémentaire contre le phishing et les logiciels malveillants, peuvent utiliser des clés de passe au lieu de leurs clés de sécurité physiques habituelles.
Il faudra un certain temps pour que les clés d'accès soient largement mises en œuvre, de sorte que les comptes Google continueront de prendre en charge les méthodes de connexion existantes, telles que les mots de passe, dans un avenir prévisible. Cela donne aux personnes qui n'ont pas actuellement accès aux appareils prenant en charge l'authentification biométrique le temps de passer à la nouvelle technologie. Il semble que Google envisage de passer entièrement aux clés de sécurité au fil du temps, encourageant les utilisateurs à changer maintenant et écrivant sur son blog que la société étudiera attentivement d'autres méthodes de connexion "à mesure que les clés de sécurité gagneront en popularité et deviendront plus courantes".
Lisez aussi:
- Google lance un nouveau cours en ligne sur les bases de l'IA en Ukraine
- L'un des fondateurs de l'IA quitte Google pour des raisons éthiques