Comment Google veut vous faire abandonner les mots de passe une bonne fois pour toutes
À l’instar d’Apple, Google pousse les utilisateurs de sa plateforme Android à utiliser les clés d’accès ou passkeys à la place de traditionnels mots de passe. Pour rappel, cette méthode d’authentification s’appuie sur un système de clés cryptographiques stockées sur l’appareil de l’utilisateur et qui évite la saisie et la mémorisation de mots de passe. Elle protège contre le phishing et évite l’utilisation de mots de passe peu sécurisés, mais faciles à mémoriser. En effet, pour se connecter à un service en ligne ou à une application, un utilisateur d’Android doit juste s’identifier en utilisant soit un capteur biométrique, soit le code de déverrouillage de son smartphone pour prouver qu’il est en possession de la clé cryptographique.
Et aujourd’hui, si vous utilisez déjà des passkeys sur Android, ces clés vous permettent aussi de vous connecter sur d’autres plateformes. Cependant, pour utiliser une clé d’accès stockée sur Android pour se connecter sur un PC, vous devez scanner un code QR avec votre smartphone. Mais la bonne nouvelle, c’est que Google va rendre l’utilisation de la connexion sans mots de passe encore plus simple, en proposant une synchronisation des clés d’accès stockées sur Android avec d’autres plateformes, via son service Google Password Manager qui est intégré à Google Chrome. À l’instar de vos mots de passe, vos clés d’accès seront donc disponibles partout. La fonctionnalité est disponible sur Android, Windows, macOS et Linux. Google teste déjà celle-ci sur ChromeOS et une version iOS est déjà dans les tuyaux.
Plus pratique et plus sécurisé
Par exemple, pour utiliser un passkey sur un MacBook, au lieu de scanner un code QR avec son smartphone Android, l’utilisateur n’aura qu’à s’identifier avec Touch ID, puisque la clé d’accès est déjà synchronisée sur Google Chrome.
En revanche, comme les clés d’accès sont chiffrées de bout en bout, l’utilisateur devra saisir un code PIN à six chiffres lorsqu’il utilise les passkeys pour la première fois sur une autre plateforme. En tout cas, cette synchronisation qui permet d’utiliser les clés d’accès partout devrait pousser l’adoption de cette technologie d’authentification sans mots de passe par plus d’internautes. De plus, les utilisateurs de Google Chrome n’ont rien à installer, puisque le gestionnaire de mots de passe de Google (qui gère aussi les clés d’accès) est déjà intégré au navigateur.
Par ailleurs, l’utilisation des clés d’accès à la place des mots de passe est déjà possible sur de nombreux sites et applications populaires, comme Amazon, PayPal ou encore WhatsApp.
- La clé d’accès, qui est une alternative à la connexion avec les mots de passe, permet d’accéder facilement aux apps et aux services en ligne, tout en renforçant la sécurité des comptes
- Pour encourager les internautes à adopter cette méthode d’authentification, Google propose une synchronisation des clés d’accès stockées sur Android sur Windows, macOS et Linux, via son navigateur Chrome
- Les clés d’accès synchronisés sont chiffrées de bout en bout et protégées avec un code PIN
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
