03 mai 2023Ravie LakshmananSécurité par mot de passe / Authentification

Connexion Sécurisée Sans Mot De Passe Avec Des Clés D'accès

Près de cinq mois après que Google a ajouté la prise en charge des clés de sécurité à son navigateur Chrome, le géant de la technologie a commencé à déployer le solution sans mot de passe dans les comptes Google sur toutes les plates-formes.

Les clés d’accès, soutenues par l’Alliance FIDO, sont un moyen plus sûr de se connecter aux applications et aux sites Web sans avoir à utiliser un mot de passe traditionnel. Ceci, à son tour, peut être réalisé en déverrouillant simplement leur ordinateur ou appareil mobile avec leur biométrie (par exemple, empreinte digitale ou reconnaissance faciale) ou un code PIN local.

« Et, contrairement aux mots de passe, les clés d’accès résistent aux attaques en ligne comme le phishing, ce qui les rend plus sûres que des choses comme les codes SMS à usage unique », Google indiqué.

La Cyber-Sécurité

Les clés de passe, une fois créées, sont stockées localement sur l’appareil et ne sont partagées avec aucune autre partie. Cela évite également d’avoir à configurer une authentification à deux facteurs, car cela prouve que « vous avez accès à votre appareil et que vous êtes en mesure de le déverrouiller ».

Publicité

Les utilisateurs ont également le choix de créer des clés d’accès pour chaque appareil qu’ils utilisent pour se connecter au compte Google. Cela dit, un mot de passe créé sur iPhone sera disponible sur d’autres appareils s’ils sont connectés au même compte iCloud.

Il convient de noter que Google Password Manager et iCloud Keychain utilisent un cryptage de bout en bout pour garder les mots de passe privés.

Connexion Sécurisée Sans Mot De Passe Avec Des Clés D'accès

De plus, les utilisateurs peuvent se connecter sur un nouvel appareil ou utiliser temporairement un autre appareil en sélectionnant l’option « utiliser un mot de passe d’un autre appareil », qui utilise ensuite le verrouillage de l’écran du téléphone et la proximité pour approuver une connexion unique.

« L’appareil vérifie ensuite que votre téléphone est à proximité à l’aide d’un petit message Bluetooth anonyme et établit une connexion cryptée de bout en bout avec le téléphone via Internet », a déclaré la société. expliqué.

WEBINAIRE À VENIR

Apprenez à arrêter les ransomwares avec une protection en temps réel

Rejoignez notre webinaire et découvrez comment arrêter les attaques de ransomwares dans leur élan grâce à la MFA en temps réel et à la protection des comptes de service.

Sauvez ma place !

« Le téléphone utilise cette connexion pour fournir votre signature de clé d’accès à usage unique, qui nécessite votre approbation et l’étape biométrique ou de verrouillage d’écran sur le téléphone. Ni la clé d’accès elle-même ni les informations de verrouillage d’écran ne sont envoyées au nouvel appareil. »

Bien que cela puisse être le « début de la fin du mot de passe », la société a déclaré qu’elle avait l’intention de continuer à prendre en charge les méthodes de connexion existantes telles que les mots de passe et l’authentification à deux facteurs dans un avenir prévisible.

Google recommande également aux utilisateurs de ne pas créer de clés de sécurité sur les appareils partagés avec d’autres, une décision qui pourrait effectivement saper toutes ses protections de sécurité.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.


5/5 - (21 votes)
Publicité
Article précédentUn grand merci au comité du programme Embedded Open Source Summit de cette année
Article suivantInvincible saison 2 confirmée pour une date de sortie fin 2023 (Regardez la nouvelle bande-annonce)
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici