Fini les mots de passe, Google adopte les passkeys : comment ça marche ?

Quand la simplification devient un concept abstrait

 

La fin des mots de passe est en marche, et Google marque le coup à la veille de la Journée mondiale du mot de passe. Quelle façon de célébrer cette journée !

Source : Alp Duran sur Unsplash

Gérer des mots de passe est une corvée. Des outils existent pour aider (comme les gestionnaires de mots de passe), mais cela nécessite d’être organisé et on peut vite s’y perdre entre les appareils.

Cependant, un nouveau système de sécurisation des comptes se répand sur le web : les passkeys (clés d’accès). Ils allègent considérablement la charge liée aux mots de passe. Il suffit d’avoir un appareil capable de servir d’authentificateur pour configurer une passkey, puis d’utiliser une méthode biométrique sur cet appareil (reconnaissance faciale, empreinte digitale) ou un code PIN pour autoriser les connexions.

Google passe aux passkeys

Après Apple ou encore 1Password, et bien d’autres, Google annonce la prise en charge des passkeys pour les comptes Google, à la veille de la Journée mondiale du mot de passe 2023.

Les passkeys ont commencé à faire parler d’eux l’année dernière lorsque Google, Microsoft et Apple se sont engagés à les adopter. Basées sur les normes FIDO, les passkeys (clés d’accès) gèrent vos informations de connexion grâce au chiffrement à clé publique (également appelé chiffrement asymétrique), qui génère une clé publique et une clé privée. Pour une passkey, la clé publique est détenue par le site Web sur lequel vous vous connectez, tandis que vous avez la clé privée.

Vous pouvez stocker la clé privée sur un appareil (généralement un smartphone), mais aussi la synchroniser avec un compte pour y accéder depuis d’autres appareils. Les deux clés ensemble vous permettent d’accéder au service en question. Google a commencé à prendre en charge le stockage des passkeys dans Chrome et Android en octobre 2022. Désormais, vous pouvez également vous connecter à votre compte Google via des passkeys.

Pourquoi utiliser une passkey (clés d’accès) plutôt qu’un mot de passe ?

Lorsque vous avez déjà un mot de passe fort et unique et une authentification à deux facteurs (2FA) configurée, pourquoi passer au passkeys (clés d’accès) ? Les passkeys offrent une protection supérieure contre les violations de données. Google ne détient que votre clé publique, qui ne peut pas être utilisée pour déterminer votre clé privée.

Source : Frandroid

Les passkeys sont aussi liées au service pour lequel elles sont générées, ce qui empêche les sites frauduleux de voler vos identifiants. Cela signifie qu’une authentification à deux facteurs supplémentaire n’est pas nécessaire.

Comment passer configurer une passkey (clés d’accès) sur votre compte Google ?

Pour activer les passkeys sur votre compte Google, suivez ces étapes :

  1. Rendez-vous sur myaccount.google.com depuis votre navigateur web.
  2. Cliquez sur « Sécurité » dans la colonne de gauche.
  3. Sous la section « Comment vous connectez à Google », cliquez sur « Clés d’accès». Si vous ne voyez pas cette option, vous devrez d’abord cliquer sur « Utiliser votre téléphone pour vous connecter » et lier votre compte à un appareil tel qu’un téléphone ou une tablette.
  4. Cliquez sur le bouton bleu « Utiliser les clés d’accès ».

En suivant ces étapes, vous pourrez activer les passkeys en tant que couche de sécurité supplémentaire pour votre compte Google. Les passkeys fournissent une méthode d’authentification alternative aux mots de passe traditionnels, ce qui renforce la sécurité de votre compte.

Signaler une erreur dans le texte
Ulrich Rozier

Co-fondateur Frandroid

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

Gérer mes choix

Lectures liées

Humanoid Native
Rejoignez la révolution voiture électrique avec la newsletter Watt Else par Numerama !

Rejoignez la révolution voiture électrique avec la newsletter Watt Else par Numerama !

Gmail_signature_mail

Gmail : comment ajouter une signature à un mail

gmail_frandroid_messageabsence

Gmail : comment paramétrer un message d’absence

gmail_frandroid_mdp

Gmail : voici comment retrouver un mot de passe perdu

gmail_archive

Gmail : comment retrouver ses messages archivés

Les derniers articles

Google

La dernière vidéo

Test du Xiaomi 14 Ultra : Il veut faire MIEUX qu'Apple et Samsung

Test du Xiaomi 14 Ultra : Il veut faire MIEUX qu'Apple et Samsung

Les tendances

Les derniers articles