Passkeys : Finis les mots de passe avec Google : comment ça marche ?

La fin des mots de passe est proche et Google passkey a son moment à la veille de la Journée mondiale du mot de passe. Quelle merveilleuse façon de célébrer cette journée!

La gestion des mots de passe est une corvée. Il existe des outils qui peuvent aider (tels que les gestionnaires de mots de passe), mais ils nécessitent une organisation et peuvent se perdre rapidement entre les appareils.

Cependant, de nouveaux systèmes de sécurité des comptes apparaissent partout sur le Web.
Passkey (clé d’accès). Réduit considérablement la charge de mot de passe. Tout ce dont vous avez besoin est un appareil qui peut agir comme un authentificateur pour définir un mot de passe et autoriser les connexions à l’aide de la biométrie (reconnaissance faciale, empreinte digitale) ou d’un code PIN sur cet appareil.

Google passe aux passkey

Après Apple et 1Password, à la veille de la Journée mondiale du mot de passe 2023, Google a annoncé la prise en charge des clés de passe pour les comptes Google.

Les clés de sécurité ont fait la une des journaux l’année dernière lorsque Google, Microsoft et Apple se sont engagés à adopter les clés de sécurité. Basé sur la norme FIDO, Passkey gère les informations d’identification à l’aide de la cryptographie à clé publique (également appelée cryptographie asymétrique) qui génère des clés publiques et privées. Avec une clé principale, la clé publique appartient au site Web auquel vous vous connectez et la clé privée vous appartient. Vous pouvez stocker votre clé privée sur votre appareil (généralement votre smartphone), mais vous pouvez également la synchroniser avec votre compte et y accéder à partir d’autres appareils. L’utilisation simultanée des deux touches donne accès au service en question. Google commencera à prendre en charge le stockage des clés d’accès sur Chrome et Android en octobre 2022. Vous pouvez maintenant utiliser votre mot de passe pour vous connecter à votre compte Google.

Pourquoi utiliser une passkey (clés d’accès) au lieu de mots de passe ?

Si vous avez déjà des mots de passe forts et uniques et une authentification à deux facteurs (2FA), pourquoi passer aux clés principales ? Les clés de sécurité offrent une excellente protection contre les violations de données. Google ne conserve que la clé publique. La clé publique ne peut pas être utilisée pour découvrir la clé privée.

La clé d’accès est également liée au service généré, ce qui permet d’empêcher les sites Web non autorisés de voler vos informations d’identification. Cela signifie qu’aucune authentification supplémentaire à deux facteurs n’est requise.

Comment configurer une passkey (clé d’accès) dans mon compte Google ?

Suivez ces étapes pour activer un mot de passe pour votre compte Google.

1. Rendez-vous sur myaccount.google.com depuis votre navigateur web.
2. Cliquez sur « Sécurité » dans la colonne de gauche.
3. Sous la section « Comment vous connectez à Google », cliquez sur « Clés d’accès». Si vous ne voyez pas cette option, vous devrez d’abord cliquer sur « Utiliser votre téléphone pour vous connecter » et lier votre compte à un appareil tel qu’un téléphone ou une tablette.
4. Cliquez sur le bouton bleu « Utiliser les clés d’accès ».

Vous pouvez activer une clé d’accès en tant que niveau de sécurité supplémentaire pour votre compte Google en procédant comme suit : Les clés d’accès offrent une alternative aux mots de passe traditionnels pour l’authentification et renforcent la sécurité de vos comptes.