Près de cinq mois après que Google a ajouté la prise en charge des clés de sécurité à son navigateur Chrome, le géant de la technologie a commencé à déployer le solution sans mot de passe dans les comptes Google sur toutes les plates-formes.
Les clés d’accès, soutenues par l’Alliance FIDO, sont un moyen plus sûr de se connecter aux applications et aux sites Web sans avoir à utiliser un mot de passe traditionnel. Ceci, à son tour, peut être réalisé en déverrouillant simplement leur ordinateur ou appareil mobile avec leur biométrie (par exemple, empreinte digitale ou reconnaissance faciale) ou un code PIN local.
« Et, contrairement aux mots de passe, les clés d’accès résistent aux attaques en ligne comme le phishing, ce qui les rend plus sûres que des choses comme les codes SMS à usage unique », Google indiqué.
Les clés de passe, une fois créées, sont stockées localement sur l’appareil et ne sont partagées avec aucune autre partie. Cela évite également d’avoir à configurer une authentification à deux facteurs, car cela prouve que « vous avez accès à votre appareil et que vous êtes en mesure de le déverrouiller ».
Les utilisateurs ont également le choix de créer des clés d’accès pour chaque appareil qu’ils utilisent pour se connecter au compte Google. Cela dit, un mot de passe créé sur iPhone sera disponible sur d’autres appareils s’ils sont connectés au même compte iCloud.
Il convient de noter que Google Password Manager et iCloud Keychain utilisent un cryptage de bout en bout pour garder les mots de passe privés.
De plus, les utilisateurs peuvent se connecter sur un nouvel appareil ou utiliser temporairement un autre appareil en sélectionnant l’option « utiliser un mot de passe d’un autre appareil », qui utilise ensuite le verrouillage de l’écran du téléphone et la proximité pour approuver une connexion unique.
« L’appareil vérifie ensuite que votre téléphone est à proximité à l’aide d’un petit message Bluetooth anonyme et établit une connexion cryptée de bout en bout avec le téléphone via Internet », a déclaré la société. expliqué.
Apprenez à arrêter les ransomwares avec une protection en temps réel
Rejoignez notre webinaire et découvrez comment arrêter les attaques de ransomwares dans leur élan grâce à la MFA en temps réel et à la protection des comptes de service.
« Le téléphone utilise cette connexion pour fournir votre signature de clé d’accès à usage unique, qui nécessite votre approbation et l’étape biométrique ou de verrouillage d’écran sur le téléphone. Ni la clé d’accès elle-même ni les informations de verrouillage d’écran ne sont envoyées au nouvel appareil. »
Bien que cela puisse être le « début de la fin du mot de passe », la société a déclaré qu’elle avait l’intention de continuer à prendre en charge les méthodes de connexion existantes telles que les mots de passe et l’authentification à deux facteurs dans un avenir prévisible.
Google recommande également aux utilisateurs de ne pas créer de clés de sécurité sur les appareils partagés avec d’autres, une décision qui pourrait effectivement saper toutes ses protections de sécurité.