Passkeys : qu’est-ce que cette nouvelle méthode d’authentification lancée par Google ?

Se connecter sans mots de passe est désormais possible avec les comptes Google grâce aux « passkeys » ou « clés d’accès ». On fait le point.

© IStock

Afficher Masquer le sommaire

C’est un nouveau progrès chez Google. Une nouvelle méthode d’authentification vient simplifier la vie des utilisateurs. En plus d’en finir avec les mots de passe, le déploiement des passkeys présente aussi une assurance de sécurité. Il suffit de se connecter via la méthode de déverrouillage de l’appareil. Les détails.

Un système de sécurisation pratique

Gérer plusieurs mots de passe pour accéder au compte Google et les sites Internet peut parfois être une tâche exaspérante. Même à l’aide des outils comme les gestionnaires de mots de passe, les utilisateurs peuvent encore s’y perdre.

Il est presque énervant de devoir se souvenir des mots de passe et de devoir les changer à chaque connexion. Heureusement pour les utilisateurs de compte Google, les passkeys viennent résoudre ce problème.

À lire Thomas Sotto (Télématin) : son attention particulière envers Matthieu Lartot a provoqué l’émotion

Le mercredi 3 mai dernier, le géant américain a annoncé le déploiement des passkeys ou clés d’accès. Selon nos confrères de RTL, les passkeys sont une :

« traduction simplifiée d’un mécanisme de chiffrement dit asymétrique ».

Passkeys
Accès sécurisé pour la protection de la vie privée et des données personnelles en ligne – Crédits photos : iStock

Ce mécanisme génère une clé publique et une clé privée. Le site Web sur lequel vous vous connectez détient une clé publique. L’utilisateur en revanche est le seul à posséder la clé privée. L’année dernière, Google a déjà pris en charge le stockage des passkeys dans Chrome et Android.

Désormais, les usagers peuvent se connecter à leur compte Google via ce nouveau système de sécurisation. Les passkeys sont plus pratiques. Les usagers n’auront plus besoin de se souvenir d’une trentaine de mots de passe différents.

L’utilisation plus rapide et plus sécurisée de ces clés d’accès fait parler d’eux. Un avantage en ces temps où les cyberattaques poussent comme de l’herbe.

Une authentification plus sécurisée

Avec les passkeys, les utilisateurs peuvent utiliser les méthodes de sécurité pour déverrouiller leur smartphone pour accéder à leur compte Google. Cela peut être leur empreinte digitale, une reconnaissance faciale, leur code PIN ou leur schéma de sécurité.

À lire The Voice (TF1) : le nombre colossal de candidatures reçues pour la prochaine saison

La connexion au compte Google et aux sites internet et des applications n’aura pas été aussi simple. Cet aspect plus pratique est plus simple n’est toutefois pas synonyme de faiblesse au niveau de la sécurité.

Au contraire, les passkeys présentent un grand avantage, car ils protègent les utilisateurs des fuites de données. Les données restent dans les appareils de chaque usager. Pour rappel, Google ne détient que la clé publique.

Il faudra détourner la sécurité de chaque appareil pour obtenir l’accès aux données des utilisateurs. Les usagers sont encore plus en sécurité et les tentatives de phishing seront vaines. Les sites frauduleux ne pourront pas voler les identifiants des utilisateurs.

Aucun indice ne pourra permettre aux cybercriminels de deviner la clé privée du passkey d’un compte Google. À noter que les passkeys sont uniquement conservés sur un appareil de confiance.

À lire Y’a que la vérité qui compte : les épisodes inédits bientôt diffusés, C8 dévoile la date de diffusion

Il est fortement déconseillé de créer une clé d’accès via un appareil qui n’appartient pas au propriétaire du compte. Celui-ci doit le configurer sur l’appareil qu’il utilise habituellement.

Configuration des passkeys

Une première configuration devrait lui permettre d’accéder à ses services en ligne en déverrouillant son téléphone. La configuration des passkeys requiert quelques étapes assez simples à suivre.

Premièrement, il faut se rendre sur le site myaccount.google.com depuis le navigateur web de l’appareil. Une fois sur le site, il faut cliquer sur Sécurité qui se trouve dans la colonne de gauche.

Passkeys
Un homme assis face à un MacBook retina avec le site Google à l’écran – Crédits photos : iStock

Ensuite, il faut chercher l’onglet Clés d’accès sous la section Comment vous connecter à Google. Il se peut que l’option ne s’affiche pas au début. Cela aidera au cas où l’appareil de confiance où les clés d’accès sont stockées se perdrait.

À lire « Les artistes sont là pour divertir les gens » : Guillaume Canet met les choses au clair dans « C à vous »

Il devra alors lier son compte à son smartphone ou une tablette. Pour activer les passkeys, il suffit de cliquer sur le bouton bleu Utiliser les clés d’accès. Il est important de renseigner une adresse mail et un numéro de téléphone de récupération. Cela aidera au cas où l’appareil de confiance où les clés d’accès sont stockées se perdrait.

Pour que les clés d’accès deviennent un standard de l’industrie, Google travaille en partenariat avec Apple et Microsoft. Jusqu’ici, les passkeys sont uniquement réservés aux versions les plus récentes d’Android, iOS, Windows ou macOS. Il faudra encore attendre pour qu’ils soient disponibles pour les versions plus anciennes.

Il était une pub est un média indépendant. Soutenez-nous en nous ajoutant à vos favoris Google Actualités :

Suivez-nous :