Après avoir annoncé la prise en charge des comptes personnels le mois dernier, Google déploie désormais la possibilité pour les clients Workspace et Cloud d’utiliser des clés d’accès.
Au lieu d’avoir à saisir le mot de passe d’un compte, vous pouvez simplement déverrouiller votre téléphone ou votre ordinateur (code PIN, empreinte digitale, reconnaissance faciale, etc.). Sur le plan de la confidentialité, « les données biométriques ne sont jamais envoyées aux serveurs de Google ou à d’autres sites Web et applications », une grande confiance étant accordée à la sécurité des téléphones/ordinateurs portables.
Les clés d’accès ont également été conçues en tenant compte de la confidentialité des utilisateurs. Lorsqu’un utilisateur se connecte avec une clé d’accès à ses applications Workspace, telles que Gmail ou Google Drive, la clé d’accès peut confirmer qu’un utilisateur a accès à son appareil et peut le déverrouiller avec une empreinte digitale, la reconnaissance faciale ou un autre mécanisme de verrouillage d’écran. .
Google a introduit pour la première fois la prise en charge des clés d’accès pour les comptes personnels ainsi que le programme de protection avancée début mai.
Il arrive maintenant sur les comptes Google Workspace et Google Cloud en version bêta ouverte aujourd’hui. Les clés d’accès seront disponibles pour plus de 9 millions d’organisations couvrant les entreprises, les écoles et les gouvernements, Google notant qu’il s’agit du « premier grand fournisseur de cloud public à proposer cette technologie à nos clients ».
Surtout pour les entreprises, les clés d’accès peuvent réduire le phishing et d’autres attaques d’ingénierie sociale car, par rapport aux mots de passe, elles « ne peuvent pas être écrites ou accidentellement données à un adversaire ». Selon les premières données de Google (mars – avril 2023), « les clés de sécurité sont 2 fois plus rapides et 4 fois moins sujettes aux erreurs que les mots de passe ».
Ils sont pris en charge sur Android, ChromeOS, iOS, macOS et Windows, ainsi que sur Chrome, Safari et Microsoft Edge.
Au cours des « prochains jours », Google est « permettant progressivement” clés d’accès pour les utilisateurs et les commandes de la console pour les administrateurs d’espace de travail. Plus précisément, les administrateurs peuvent autoriser les membres de leur organisation à « ignorer les mots de passe lors de la connexion en utilisant des clés d’accès ».
Ce paramètre est désactivé par défaut et doit être activé manuellement par les administrateurs, bien que les utilisateurs « peuvent toujours créer et utiliser des clés de passe comme méthode de vérification en 2 étapes (2SV) » pour être une alternative à l’invite Google oui/non.
Pour commencer à utiliser des clés d’accès au lieu de mots de passe, ou en tant que méthode 2SV, dans Google Workspace et Google Cloud, les utilisateurs peuvent visiter g.co/passkeys.