Comment configurer une clé d'accès (passkey) sur votre compte Google pour en finir avec les mots de passe
Les mots de passe ont toujours été un mal nécessaire, vous laissant le choix entre en utiliser un trop simple (pour vous en souvenir facilement) ou un suffisamment obscur pour être sécurisé, mais assez compliqué pour nécessiter un gestionnaire de mots de passe. Jusqu'à présent, la meilleure façon de sécuriser vos comptes était d'associer un mot de passe à une authentification à deux facteurs (2FA). Mais, maintenant, Google propose une autre solution : utiliser une clé d'accès (passkey). Ici, on vous explique ce que c'est, et comment l'utiliser. La clé d'accès, ou passkey, est un nouveau moyen de se connecter à un compte, que ce soit sur un site web ou une application. Il s'agit d'une alternative moderne au mot de passe traditionnel, qui tend à le remplacer à long terme. Les clés d'accès ne sont pas des mots de passe classiques. Elles reposent sur des paires de clés cryptographiques, une technique relevant de la cryptographie asymétrique. Ce système nécessite deux clés : une clé privée (à garder secrète) et une clé publique (à partager). Cette approche est couramment utilisée en matière de sécurité informatique, comme dans le chiffrement de bout en bout des applications telles que WhatsApp ou Signal. Les clés d'accès, ou passkeys, procurent plusieurs avantages par rapport aux mots de passe traditionnels : Pas besoin de les mémoriser : les clés privées sont stockées uniquement sur les appareils d'un utilisateur, qui servent de gestionnaires de passkeys. Ils se chargent de mémoriser ces clés pour vous. Robustes de base : les passkeys sont longues, solides et uniques, les rendant difficiles à deviner. Moins vulnérables aux fuites de données : les serveurs n'hébergent que les clés publiques et non les clés privées, ce qui les rend moins attrayantes pour les pirates. Protection contre le phishing : sans mots de passe à voler, les tentatives d’hameçonnage deviennent inutiles. Les passkeys sont liées à l'application ou au site spécifique pour lesquels elles ont été créées, empêchant les attaques via des sites frauduleux ou des applications piégées. Actuellement, vous pouvez créer une clé d'accès sur tout matériel compatible, y compris les ordinateurs portables / de bureau avec Windows 10, Windows 11 ou macOS Ventura (ou version ultérieure) avec des navigateurs comme Chrome 109, Safari 16 ou Edge 109 ou version ultérieure. Si vous configurez une clé d'accès sur un téléphone portable ou une tablette, il doit fonctionner sous iOS 16 ou Android 9 (ou version ultérieure). Vous pouvez également l'utiliser avec n'importe quelle clé de sécurité matérielle qui prend en charge le protocole FIDO2. Vous devrez également activer le verrouillage d'écran, et si vous souhaitez utiliser votre téléphone pour vous connecter à un autre appareil, comme un ordinateur portable, vous devrez également activer le Bluetooth. Enfin, ça ne fonctionne que sur les comptes Google personnels (pour le moment). Bref, c'est parti ! Commencez par vous rendre sur g.co/passkeys Si vous avez un téléphone Android déjà connecté à ce compte, vous avez peut-être été automatiquement inscrit pour une clé d'accès. Si c'est le cas, l'appareil sera répertorié sous Clés d'accès créées automatiquement et vous pouvez simplement cliquer sur le bouton bleu Utiliser les clés d'accès. Si vous avez un iPhone, appuyez sur « Créer une clé d'accès », puis « Utiliser un autre appareil » et enfin, scannez le code QR affiché avec votre appareil photo. Il vous faudra alors vous loguer avec Face ID depuis votre iPhone ou votre iPad. Vous pouvez créer plusieurs clés d'accès, un smartphone, un PC, même un gestionnaire de mots de passe comme Dashlane est capable de gérer les passkeys. Lorsque vous vous connecterez à votre compte Google, vous pourrez donc valider la connexion grâce à vos clés d'accès configurées.Qu'est-ce qu'une passkey (clé d'accès) ?
Pour quelles raisons passer à une passkey au lieu d'un mot de passe ?
Vous voulez essayer ?
Voici comment faire !