Google introduit les « mots de passe » comme méthode de connexion par défaut

Google a annoncé que les « passkeys », décrits comme « le début de la fin » des mots de passe, deviendraient la méthode de connexion par défaut pour tous les utilisateurs. Mais ce changement ne se fera pas du jour au lendemain ; il s'inscrira progressivement dans la durée.

Les clés d'accès constituent une alternative au mot de passe habituel. Elles permettent aux utilisateurs de se connecter à leurs comptes avec les mêmes données biométriques ou le même code PIN que ceux utilisés pour déverrouiller leurs appareils, ou avec une clé de sécurité physique. Ainsi, les utilisateurs n'ont plus besoin de se fier à la combinaison traditionnelle nom d'utilisateur/mot de passe, utilisée depuis longtemps et encore considérée comme très vulnérable.

Bien que les technologies de sécurité telles que l'authentification à deux facteurs et les gestionnaires de mots de passe ajoutent une couche de sécurité, elles ne sont toujours pas sans défauts. Par exemple : les codes d'authentification envoyés via des messages texte peuvent être interceptés par des attaquants, et les gestionnaires de mots de passe peuvent (et ont été) ciblés par des pirates.

Les clés d'accès se composent de deux parties : l'une reste sur le serveur ou le site web de l'application, et l'autre est stockée sur votre appareil, vous permettant de prouver que vous êtes le propriétaire légitime du compte. Il est ainsi quasiment impossible pour les pirates d'accéder à distance à votre compte, car cela nécessite un accès physique à l'appareil de l'utilisateur, même si le serveur est compromis.

Google a été l'un des premiers à soutenir les « passkeys ». Le géant technologique l'a démontré pour la première fois en mai 2022, en annonçant la prise en charge des « passkeys » dans Android et Chrome. En mai de cette année, Google a annoncé le déploiement de la technologie sans mot de passe pour les titulaires de comptes Google du monde entier.

Mardi, la société a fait un nouveau pas vers l’élimination des mots de passe en annonçant que les « clés d’accès » deviendront la méthode d’authentification par défaut pour tous les propriétaires de comptes Google.

“Cela signifie que la prochaine fois que vous vous connecterez à votre compte Google, vous verrez peut-être déjà des rappels pour créer et utiliser des mots de passe, simplifiant ainsi vos futures connexions.« », ont déclaré les chefs de produit de Google, Christiaan Brand et Sriram Karra.

Google affirme que depuis l'introduction des « clés d'accès » pour les comptes Google, 64 % des utilisateurs ont déclaré qu'elles étaient plus faciles à utiliser que les méthodes traditionnelles comme les mots de passe et la vérification en deux étapes.

Google encourage tous les utilisateurs à utiliser des clés d'accès comme principale méthode de connexion. TechCrunch recommande également cette option. Bien que la configuration de clés d'accès puisse sembler fastidieuse, c'est un investissement qui peut vous protéger contre un éventuel problème de sécurité. Cela peut également vous faire gagner un temps précieux, car Google affirme que la connexion avec des clés d'accès est 40 % plus rapide qu'avec un mot de passe.