Comment configurer une clé d’accès (passkey) sur votre compte Google pour en finir avec les mots de passe

Fini les mots de passe, place aux passkeys !

 
Les passkeys (clés d’accès) offrent de nombreux avantages : inutile de les mémoriser (fini les « abracadabra » et « 123soleil » !), elles sont robustes par nature, réduisent les risques de fuites de données et résistent au phishing. D’ailleurs, les pirates informatiques préfèrent les mots de passe classiques, c’est bien moins corsé pour eux ! Alors, qu’est-ce qui vous empêche de configurer une clé d’accès sur votre compte Google ? C’est parti !
Source : COPPERTIST WU sur Unsplash

Les mots de passe ont toujours été un mal nécessaire, vous laissant le choix entre en utiliser un trop simple (pour vous en souvenir facilement) ou un suffisamment obscur pour être sécurisé, mais assez compliqué pour nécessiter un gestionnaire de mots de passe.

Jusqu’à présent, la meilleure façon de sécuriser vos comptes était d’associer un mot de passe à une authentification à deux facteurs (2FA). Mais, maintenant, Google propose une autre solution : utiliser une clé d’accès (passkey). Ici, on vous explique ce que c’est, et comment l’utiliser.

Qu’est-ce qu’une passkey (clé d’accès) ?

La clé d’accès, ou passkey, est un nouveau moyen de se connecter à un compte, que ce soit sur un site web ou une application. Il s’agit d’une alternative moderne au mot de passe traditionnel, qui tend à le remplacer à long terme.

Les clés d’accès ne sont pas des mots de passe classiques. Elles reposent sur des paires de clés cryptographiques, une technique relevant de la cryptographie asymétrique. Ce système nécessite deux clés : une clé privée (à garder secrète) et une clé publique (à partager). Cette approche est couramment utilisée en matière de sécurité informatique, comme dans le chiffrement de bout en bout des applications telles que WhatsApp ou Signal.

Pour quelles raisons passer à une passkey au lieu d’un mot de passe ?

Les clés d’accès, ou passkeys, procurent plusieurs avantages par rapport aux mots de passe traditionnels :

  • Pas besoin de les mémoriser : les clés privées sont stockées uniquement sur les appareils d’un utilisateur, qui servent de gestionnaires de passkeys. Ils se chargent de mémoriser ces clés pour vous.
  • Robustes de base : les passkeys sont longues, solides et uniques, les rendant difficiles à deviner.
  • Moins vulnérables aux fuites de données : les serveurs n’hébergent que les clés publiques et non les clés privées, ce qui les rend moins attrayantes pour les pirates.
  • Protection contre le phishing : sans mots de passe à voler, les tentatives d’hameçonnage deviennent inutiles. Les passkeys sont liées à l’application ou au site spécifique pour lesquels elles ont été créées, empêchant les attaques via des sites frauduleux ou des applications piégées.

Vous voulez essayer ? Voici comment faire !

Actuellement, vous pouvez créer une clé d’accès sur tout matériel compatible, y compris les ordinateurs portables / de bureau avec Windows 10, Windows 11 ou macOS Ventura (ou version ultérieure) avec des navigateurs comme Chrome 109, Safari 16 ou Edge 109 ou version ultérieure. Si vous configurez une clé d’accès sur un téléphone portable ou une tablette, il doit fonctionner sous iOS 16 ou Android 9 (ou version ultérieure). Vous pouvez également l’utiliser avec n’importe quelle clé de sécurité matérielle qui prend en charge le protocole FIDO2.

Connexion à Google via passkey

Vous devrez également activer le verrouillage d’écran, et si vous souhaitez utiliser votre téléphone pour vous connecter à un autre appareil, comme un ordinateur portable, vous devrez également activer le Bluetooth.

Vous pouvez créer autant de passkeys que vous voulez !

Enfin, ça ne fonctionne que sur les comptes Google personnels (pour le moment). Bref, c’est parti !

  • Commencez par vous rendre sur g.co/passkeys
  • Si vous avez un téléphone Android déjà connecté à ce compte, vous avez peut-être été automatiquement inscrit pour une clé d’accès. Si c’est le cas, l’appareil sera répertorié sous Clés d’accès créées automatiquement et vous pouvez simplement cliquer sur le bouton bleu Utiliser les clés d’accès.
  • Si vous avez un iPhone, appuyez sur « Créer une clé d’accès », puis « Utiliser un autre appareil » et enfin, scannez le code QR affiché avec votre appareil photo. Il vous faudra alors vous loguer avec Face ID depuis votre iPhone ou votre iPad.
  • Vous pouvez créer plusieurs clés d’accès, un smartphone, un PC, même un gestionnaire de mots de passe comme Dashlane est capable de gérer les passkeys.

Lorsque vous vous connecterez à votre compte Google, vous pourrez donc valider la connexion grâce à vos clés d’accès configurées.


Les derniers articles