Google a passé ces dernières années à remplacer les mots de passe en raison de leur réutilisation fréquente, de la vulnérabilité aux violations de données et du phishing. Les clés d’accès sont la solution de l’industrie, et la possibilité de se connecter à votre compte Google avec elles commence à se déployer.

Avec les clés d’accès, la connexion à un service ne nécessite plus de mot de passe. Au lieu de cela, il vous suffit de saisir le mot de passe de votre téléphone ou de votre ordinateur (code PIN, empreinte digitale, visage, etc.), qui est utilisé pour authentifier votre identité. Dans le cas de Google, aucune vérification en deux étapes (2SV) n’est requise.

Clés d’accès du compte Google

Vous devez créer un mot de passe de compte Google pour chaque appareil (téléphone, tablette, ordinateur portable, ordinateur de bureau, etc.). Dans les coulisses, une clé privée cryptographique est stockée sur cet appareil, tandis qu’une « clé publique correspondante est téléchargée sur Google ».

Lorsque vous vous connectez, nous demandons à votre appareil de signer un défi unique avec la clé privée. Votre appareil ne le fait que si vous l’approuvez en déverrouillant l’appareil. Nous vérifions ensuite la signature avec votre clé publique.

Si vous vous connectez avec un nouvel appareil (ou si vous le faites temporairement), vous utilisez la clé d’accès sur votre téléphone avec un processus de numérisation de code QR et une vérification de proximité Bluetooth.

Publicité

Sur le nouvel appareil, il vous suffit de sélectionner l’option « utiliser un mot de passe d’un autre appareil » et de suivre les instructions. Cela ne transfère pas automatiquement le mot de passe vers le nouvel appareil, il utilise uniquement le verrouillage de l’écran de votre téléphone et la proximité pour approuver une connexion unique. Si le nouvel appareil prend en charge le stockage de ses propres clés d’authentification, nous vous demanderons séparément si vous souhaitez en créer une.

Dès le lancement, les clés d’accès servent d’autre option de connexion au compte Google. Il n’y a aucune modification des méthodes existantes, tandis que les mots de passe sont la méthode de secours (utilisée si un appareil ne prend pas en charge les clés de sécurité). Cela devrait changer à l’avenir :

Les clés d’accès sont encore nouvelles et il faudra un certain temps avant qu’elles ne fonctionnent partout, mais la création d’une clé d’accès aujourd’hui présente toujours des avantages en matière de sécurité car elle nous permet de prêter une plus grande attention aux connexions qui retombent sur les mots de passe. Au fil du temps, nous les examinerons davantage au fur et à mesure que les mots de passe gagneront en soutien et en familiarité.

Si un appareil est perdu, vous pouvez révoquer les clés d’accès du compte Google dans les paramètres, tandis qu’un effacement de l’appareil est également recommandé.

Pour ajouter une clé d’accès à votre compte Google, commencez ici : g.co/passkeys. Cette fonctionnalité est en cours de déploiement, avec les versions de système d’exploitation et de navigateur suivantes requises :

  • Google : Chrome 109+, Android 9+, ChromeOS 109+
  • Apple : Safari 16+, iOS 16, macOS Ventura
  • Microsoft : Bord 109+, Windows 10/11

Pourquoi les clés d’accès sont plus sécurisées

Google aime les clés de sécurité car, comparées aux mots de passe, elles ne peuvent pas être « écrites ou données accidentellement à un mauvais acteur », hameçonnées ou exposées lors d’une violation de données. La société estime que les clés d’accès offrent « une protection plus solide que la plupart des méthodes 2SV offertes aujourd’hui, c’est pourquoi nous vous permettons d’ignorer non seulement le mot de passe, mais également la 2SV lorsque vous utilisez une clé d’accès ». À cette fin, Google est convaincu que le Programme Protection Avancée peut simplement fonctionner avec un mot de passe :

En fait, les clés d’accès sont suffisamment solides pour remplacer les clés de sécurité des utilisateurs inscrits à notre programme de protection avancée.

Google note comment Apple synchronisera les clés de sécurité créées sur votre iPhone à travers appareils iCloud connectés:

Cela vous protège contre le verrouillage de votre compte en cas de perte de vos appareils et vous permet de passer plus facilement d’un appareil à un autre.

Les fournisseurs de synchronisation de clés de passe, comme Google Password Manager et iCloud Keychain, « utilisent un chiffrement de bout en bout pour garder vos clés de passe privées ». Dans le cas du gestionnaire de mots de passe de Google, il peut synchroniser et enregistrer d’autres comptes Google.

Les clés de passe accordent une grande importance au mot de passe de votre appareil. Cependant, Google pense que « la plupart des gens trouveront plus facile de contrôler l’accès à leurs appareils plutôt que de maintenir les implications de sécurité des mots de passe et la nécessité d’être à l’affût des tentatives de phishing qui les accompagnent ».

FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.

5/5 - (21 votes)
Publicité
Article précédentApple remporte la bataille judiciaire antitrust avec Epic Games, les règles de la cour d’appel
Article suivantSaut massif dans le temps et changement d’histoire taquiné par le concepteur du spectacle

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici