Oubliez les mots de passe - Google déploie des "clés de passe" pour l'authentification en ligne

Jean Delaunay

Oubliez les mots de passe – Google déploie des « clés de passe » pour l’authentification en ligne

Vous en avez marre de cliquer sur « mot de passe oublié » ? Vous avez de la chance : Google adopte une nouvelle technologie de « passkey ». Voici ce que vous devez savoir.

Bonne nouvelle pour tous ceux qui détestent les mots de passe : Google a fait un grand pas en avant pour en faire une réflexion après coup en ajoutant des « clés de passe » comme moyen plus simple et plus sûr de se connecter à ses services.

Voici ce que vous devez savoir.

Qu’est-ce qu’un passe-partout ?

Les clés d’accès offrent une alternative plus sûre aux mots de passe et aux codes de confirmation par SMS. Les utilisateurs ne les verront jamais directement ; à la place, un service en ligne comme Gmail les utilisera pour communiquer directement avec un appareil de confiance tel que votre téléphone ou votre ordinateur pour vous connecter.

Tout ce que vous aurez à faire est de vérifier votre identité sur l’appareil à l’aide d’un code de déverrouillage PIN, de données biométriques telles que votre empreinte digitale ou un scan du visage ou un dongle de sécurité physique plus sophistiqué.

Google a conçu ses clés d’accès pour fonctionner avec une variété d’appareils, vous pouvez donc les utiliser sur les ordinateurs iPhone, Mac et Windows ainsi que sur les propres téléphones Android de Google.

Pourquoi avons-nous besoin de clés d’accès ?

Grâce à des pirates informatiques intelligents et à la faillibilité humaine, les mots de passe sont tout simplement trop faciles à voler ou à vaincre. Et les rendre plus complexes ne fait qu’ouvrir la porte aux utilisateurs qui se battent eux-mêmes.

Pour commencer, de nombreuses personnes choisissent des mots de passe dont ils peuvent se souvenir – et les mots de passe faciles à retenir sont également faciles à pirater.

Pendant des années, l’analyse des caches de mots de passe piratés a révélé que le mot de passe le plus couramment utilisé était « password123 ».

Une étude plus récente du gestionnaire de mots de passe NordPass a révélé qu’il ne s’agissait plus que d’un « mot de passe ». Cela ne trompe personne.

Les mots de passe sont également fréquemment compromis dans les failles de sécurité. Des mots de passe plus forts sont plus sûrs, mais seulement si vous choisissez des mots de passe uniques, complexes et non évidents. Et une fois que vous avez choisi « erVex411$% » comme mot de passe, bonne chance pour vous en souvenir.

En bref, les mots de passe mettent la sécurité et la facilité d’utilisation directement en contradiction. Les gestionnaires de mots de passe logiciels, qui peuvent créer et stocker pour vous des mots de passe complexes, sont des outils précieux qui peuvent améliorer la sécurité. Mais même les gestionnaires de mots de passe ont un mot de passe principal que vous devez protéger, et cela vous replonge dans le marécage.

En plus d’éviter tous ces problèmes, les clés d’accès présentent un avantage supplémentaire par rapport aux mots de passe. Ils sont spécifiques à des sites Web particuliers, de sorte que les sites frauduleux ne peuvent pas voler une clé d’accès à un site de rencontre et l’utiliser pour piller votre compte bancaire.

Comment utiliser les clés d’accès ?

La première étape consiste à les activer pour votre compte Google. Sur n’importe quel téléphone ou ordinateur de confiance, ouvrez le navigateur et connectez-vous à votre compte Google. Ensuite, visitez la page g.co/passkeys et cliquez sur l’option « commencer à utiliser des clés de sécurité ». Voila ! La fonction de mot de passe est maintenant activée pour ce compte.

Si vous utilisez un appareil Apple, vous serez d’abord invité à configurer l’application Keychain si vous ne l’utilisez pas déjà. il stocke en toute sécurité les mots de passe et désormais également les clés de sécurité.

L’étape suivante consiste à créer les mots de passe réels qui connecteront votre appareil de confiance. Si vous utilisez un téléphone Android qui est déjà connecté à votre compte Google, vous y êtes pratiquement ; Les téléphones Android sont automatiquement prêts à utiliser des clés d’accès, bien que vous deviez toujours activer la fonction en premier.

Sur la même page de compte Google indiquée ci-dessus, recherchez le bouton « Créer un mot de passe ». Appuyez dessus pour ouvrir une fenêtre et vous permettre de créer un mot de passe sur votre appareil actuel ou sur un autre appareil. Il n’y a pas de mauvais choix; le système vous avertira simplement si ce mot de passe existe déjà.

Si vous êtes sur un PC qui ne peut pas créer de clé d’accès, il ouvrira un code QR que vous pourrez scanner avec des appareils photo ordinaires sur les iPhones et les appareils Android. Vous devrez peut-être rapprocher le téléphone jusqu’à ce que le message « Configurer le mot de passe » apparaisse sur l’image. Appuyez dessus et vous êtes sur votre chemin.

À partir de ce moment, la connexion à Google ne vous demandera que de saisir votre adresse e-mail. Si vous avez correctement configuré les clés d’authentification, vous recevrez simplement un message sur votre téléphone ou un autre appareil vous demandant votre empreinte digitale, votre visage ou un code PIN.

Bien sûr, votre mot de passe est toujours là. Mais si les clés d’accès décollent, il y a de bonnes chances que vous n’en ayez pas vraiment besoin. Vous pouvez même choisir de le supprimer de votre compte un jour.

Laisser un commentaire

18 − onze =