Le géant Google introduit une clé d’accès unique (passkeys en anglais) pour remplacer les mots de passe et l’authentification à deux facteurs.

Adieu la combinaison lieu et date de naissance. Dans un billet de blog publié ce 3 mai, Google annonce une nouvelle fonctionnalité à l’occasion du jour du mot de passe : une authentification unique pour tous les comptes. Baptisée Passkey, cette option permet dès aujourd’hui d’utiliser la reconnaissance faciale, l’empreinte digitale ou un code PIN comme unique moyen de connexion. La clé privée sera stockée sur un appareil (généralement un smartphone), et pourra être synchronisée avec un compte pour y accéder depuis d’autres appareils.

Cette annonce intervient presque un an jour pour jour après que Google, Apple, Microsoft et l’alliance FIDO ont annoncé un partenariat visant à faire de l’ouverture de session sans mots de passe une réalité pour tous les appareils. Apple proposait déjà une solution similaire depuis l’automne dernier.

Pour activer le Passkey sur votre compte Google, il faut :

  • Cliquer sur « Sécurité » dans la colonne de gauche.
  • Descendre jusqu’à la section « Comment vous vous connectez à Google », puis cliquez sur « Clés d’accès ». Si vous ne voyez pas cette option, vous devrez d’abord cliquer sur « Utiliser votre téléphone pour vous connecter » et lier votre compte à un appareil tel qu’un téléphone ou une tablette.
  • Cliquer sur le bouton bleu « Utiliser les clés d’accès ».
La page pour créer la clé d'accès Google. // Source : Numerama
La page pour créer la clé d’accès Google. // Source : Numerama

Un pas de plus vers la sécurité

Le long chemin vers une suppression du mot de passe a pour but de mettre fin au phishing. Les infostealers, des malwares destinés à voler nos codes secrets, sévissent et aliment un marché juteux d’échanges de données personnelles. Plus de 50 millions d’identifiants ont été dérobés grâce à des « stealers » au cours des sept premiers mois de 2022 selon un rapport du Groupe-IB.

Les mécanismes d’authentification multifactorielle ne sont pas exempts de défauts – les données sont d’autant plus personnelles lorsque l’on intègre une reconnaissance faciale – ils offrent une sécurisation renforcée de nos appareils électroniques.

Les passkeys ne sont compatibles qu’avec les comptes personnels, Google a indiqué que les administrateurs de l’espace de travail auront la possibilité d’activer cette fonction pour leurs utilisateurs « prochainement ».

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !