Passkeys Google : un pas de plus vers la fin des mots de passe

Passkeys Google : un pas de plus vers la fin des mots de passe

Google passe à la vitesse supérieure pour en finir au plus vite avec les mots de passe. Le géant du numérique commence ainsi à imposer l'utilisation des passkeys pour accéder à ses services. Et c'est tant mieux !

Ne soyez pas surpris, la prochaine fois que vous vous connecterez à votre compte Google. Car le géant du Web vous invitera sans doute à configurer des clés d'accès (ou passkeys, en anglais) pour accéder à ses services. Une technologie commode et fiable qui permet de se connecter en un clin d'œil, de façon sécurisée, sans avoir à vous soucier de votre mot de passe. Google vient en effet de l'annoncer : après plusieurs mois de tests et un retour positif des premiers utilisateurs, il va désormais privilégier les clés d'accès pour authentifier les utilisateurs de ses services (compte Google, Gmail, YouTube, Drive, Play Store, etc.). Si vous n'avez pas encore configuré de clé d'accès, vous verrez donc, dès votre prochaine tentative de connexion, apparaître une boîte de dialogue afin de vous inciter à franchir le pas.

Pour cela, rien de plus simple : il vous suffira de cliquer sur le bouton Continuer. Votre smartphone (ou votre ordinateur, le cas échéant) vous demandera alors de vous authentifier par le biais de son dispositif biométrique (reconnaissance faciale du type FaceID ou Windows Hello, capteur d'empreinte digitale) ou de votre code PIN. Et… c'est tout ! Vous serez immédiatement connecté à votre compte et n'aurez plus besoin à l'avenir de saisir votre mot de passe à chaque connexion : Google vous proposera simplement d'utiliser de nouveau votre capteur biométrique pour accéder à sa galaxie de services.

Cette méthode d'authentification a de nombreux avantages par rapport aux mots de passe. À commencer, évidement, par son aspect pratique. Plus besoin de retenir ni de saisir un sésame long et complexe : la connexion est instantanée ! Mais plus important encore : les clés d'accès offrent une bien meilleure protection que les mots de passe face aux cybercriminels, car elles interdisent toute tentative de phishing, notamment.

Passkeys : une simplicité apparente qui cache une technologie robuste

Configurer des clés d'accès est un jeu d'enfant… Mais derrière cette apparente simplicité se cache une technologie complexe, en gestation depuis des années. Une technologique qui repose sur un standard éprouvé, connu sous le nom barbare de Multi-Device FIDO. Ainsi, quand vous activez les clés d'accès, votre appareil génère en coulisse deux longues suites de caractères alphanumériques, dont vous n'avez même pas connaissance. La première, dite "publique" est envoyée aux fournisseurs de services, comme ici, Google. La seconde, dite "privée" demeure sur votre appareil et n'est jamais transmise aux sites sur lesquels vous devez vous identifier. À chaque tentative de connexion, votre appareil enverra au service un message d'authentification dérivé de votre clé privée. S'il est vérifié par la clé "publique" présente sur le serveur, vous pouvez entrer ! 

Cette technique de cryptographie asymétrique est connue depuis bien longtemps, mais elle n'avait jusqu'à l'année dernière pas percé dans le domaine de l'authentification en ligne. Tout a changé quand Microsoft, Apple et Google ont choisi de soutenir la norme Multi-Device FIDO en mai 2022 et de porter cette technologie sur leurs systèmes d'exploitation respectifs. Les versions récentes de Windows, iOS, macOS et Android sont ainsi désormais toutes compatibles avec les clés d'accès, ce qui accélère leur démocratisation. Google l'admet toutefois : le mot de passe n'est pas encore mort ! Eh oui, il demeure obligatoire lors de la création d'un compte… et peut toujours servir, notamment si vous perdez les appareils sur lesquels sont hébergées vos clés d'accès !