Pour oublier les mots de passe et démocratiser la technologie des passkeys dans le cadre d'une authentification à des comptes, Google passe à l'étape supérieure. Elles deviennent plus accessibles en tant qu'option par défaut avec les comptes Google personnels. Une évolution par rapport à l'annonce de mai dernier.
" La prochaine fois que vous vous connecterez à votre compte, vous serez invité à créer et à utiliser des passkeys, ce qui simplifiera vos futures connexions. Cela signifie également que l'option ' Ignorer le mot de passe lorsque c'est possible ' sera activée dans les paramètres de votre compte Google ", indique Google.
Les passkeys (clés d'accès ou d'identification) sont des clés cryptographiques uniques et sécurisées qui sont une alternative aux mots de passe. Une clé publique est stockée sur le serveur du site web ou de l'application. Une clé privée est stockée sur l'appareil de l'utilisateur.
Une procédure plus rapide dans la pratique
Avec les passkeys, il est par exemple possible d'utiliser l'empreinte digitale, le scan du visage ou le verrouillage d'écran par code PIN du smartphone, une clé de sécurité (compatible FIDO2) pour confirmer une identité et se connecter à un compte.
Au prix d'un effort de configuration et d'un changement d'habitude, Google vante que les clés d'accès sont une procédure d'authentification 40 % plus rapide que les mots de passe traditionnels.
Divers moyens d'accès sont possibles. Les passkeys sont liées à des appareils spécifiques pour l'enregistrement d'un compte. La sécurité est accrue, d'autant qu'une clé est distincte pour chaque compte, et la validation en deux étapes devient superflue.
Avec le temps...
La clé privée peut être synchronisée entre les appareils associés à un compte et rejoindre un trousseau. Il est en tout cas possible de créer des clés d'accès sur plusieurs appareils, ce qui peut constituer une solution de sauvegarde.
Google reconnaît que l'adoption massive des passkeys mettra encore du temps. L'objectif est surtout d'accélérer cette adoption pour le moment, avec le choix par défaut pour les comptes.
Rappelons que la technologie a fait l'objet d'un effort global impliquant également Apple et Microsoft.
