Google a mis à jour Chrome pour lui faire supporter les passkeys, qui remplaceront à terme les mots de passe. Mais, la transition devrait être longue.

Google avait commencé à exécuter son plan contre les mots de passe à partir du mois d’octobre 2022, dans une version expérimentale de son navigateur Chrome. Cette fois, l’entreprise américaine saute vraiment dans le grand bain. Dans un point d’étape publié le 8 décembre, le groupe annonce l’arrivée des passkeys dans une version grand public du logiciel, numérotée 108.

L’objectif des passkeys — que l’on appelle en français des « clés d’accès », « codes d’accès » ou « clés d’identification » — est de remplacer les mots de passe. Ce qui revient à transformer la manière dont on se connecte à un compte ou à un service, que ce soit sur un site web ou bien une application. C’est une innovation envisagée de longue date qui commence tout à juste être déployée.

passkey google
Google planche depuis des mois sur les passkeys, aux côtés d’autres poids lourds de la tech comme Apple et Google. // Source : Google

Des passkeys largement plus sûrs que les mots de passe

Les passkeys fournissent plusieurs avancées pour la sécurité des particuliers — la plus notable étant qu’ils ne sont pas plus à mémoriser. Ils utilisent des procédés cryptographiques pour valider la connexion. Ils offrent ainsi plusieurs avantages face aux mots de passe : il n’est pas nécessaire de les retenir. Ils sont plus robustes. Enfin, ils ne sont pas non plus exposés au phishing ou aux fuites de données.

Surtout, les passkeys ont été conçus avec le souci d’être interopérables. Il doit être possible d’utiliser un iPhone pour envoyer une demande de connexion sur un site quelconque, tout en passant par le navigateur Chrome de Google. Dans l’optique de favoriser le déploiement de ces nouvelles clés, Microsoft, Apple et Google se sont alliés. D’autres avancent aussi dans cette direction.

mot de passe
Un atout des passkeys : il n’y a plus besoin de les mémoriser. // Source : Mozilla

« Les clés sont construites sur des normes industrielles, peuvent fonctionner sur différents systèmes d’exploitation et écosystèmes de navigateurs, et peuvent être utilisées avec des sites Web et des applications », rappelle la firme de Mountain View. Si les fondations de ces clés sont techniques, tout est fait pour que leur emploi soit commode afin de favoriser leur adoption.

« Vous pouvez utiliser les clés de passe pour vous connecter aux sites et aux applications qui les prennent en charge. Pour vous connecter avec une clé, vous devez vous authentifier de la même manière que vous déverrouillez un appareil », rappelle ainsi le géant du net. Pour l’heure, la prise en charge des passkeys est encore rare. On peut citer PayPal, par exemple.

Le support des passkeys sur Chrome concerne Windows 11, Android et macOS. Windows 10 n’est pas mentionné. Du côté de son système d’exploitation mobile, l’entreprise américaine précise que les clés générées seront sécurisées de façon sûre via le gestionnaire de mots de passe intégré dans Chrome, ou bien dans les autres gestionnaires — ceux-ci transitionnent également.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.