Bientôt la fin des mots de passe ? Découvrez les « passkeys », l’innovation annoncée par Google
Dans le cadre de la journée mondiale des mots de passe, qui s’est tenue le jeudi 4 mai 2023, Google a marqué les esprits en annonçant l’abandon progressif des mots de passe traditionnels au profit des « passkeys« . Cette nouvelle méthode d’authentification permettra aux utilisateurs de se connecter à leurs comptes sans avoir besoin de mots de passe. Apple et Microsoft avaient déjà emboîté le pas à cette tendance, et maintenant Google s’engage dans la même voie.
Les équipes de Google en charge de l’écosystème d’identité et de sécurité des comptes ont présenté en détail cette innovation, soulignant qu’elle offrira une alternative plus pratique et plus sûre. Les « passkeys » pourront être utilisés sur tous les appareils nécessitant une authentification, que ce soit sur téléphone portable ou sur ordinateur, grâce à des méthodes telles que l’empreinte digitale, la reconnaissance faciale ou un code PIN local.
Cette nouvelle méthode d’authentification présente plusieurs avantages majeurs. Tout d’abord, elle simplifie considérablement le processus de connexion en éliminant la nécessité de saisir un mot de passe ou de passer par une vérification en deux étapes. De plus, les « passkeys » sont liés uniquement aux appareils des utilisateurs et ne peuvent pas être accidentellement divulgués à des acteurs malveillants. Cela rend impossible le phishing ou toute fuite de mots de passe.
Cette avancée est le fruit des travaux de l’alliance Fido (Fast IDentity Online), une association industrielle qui coordonne les normes de connexion et vise à réduire la dépendance excessive aux mots de passe en favorisant des méthodes d’authentification locales telles que la reconnaissance faciale ou les empreintes digitales.
Il est important de souligner que la méthode des mots de passe traditionnels continuera de fonctionner pour les utilisateurs qui ne disposent pas encore de la prise en charge des « passkeys » sur leurs appareils. De plus, la création de nouveaux mots de passe offre certains avantages supplémentaires, tels que la capacité pour les équipes de Google de surveiller les nouvelles connexions aux comptes.
Les géants de la technologie, tels qu’Apple, Google et Microsoft, se tournent donc vers un avenir sans mots de passe en faveur des « passkeys« . Ces clés d’accès, stockées directement sur les smartphones, sont présentées comme plus simples d’utilisation et plus sécurisées.
Concrètement, les « passkeys » sont des clés d’accès liées à l’appareil principal de l’utilisateur. Lors de l’inscription à un service en ligne, l’utilisateur doit choisir une méthode d’identification, telle qu’un code PIN, une reconnaissance faciale ou une empreinte digitale, qui sera utilisée pour se connecter sans nécessiter de mot de passe. Lors de cette inscription, deux clés chiffrées uniques sont créées, une clé privée stockée sur l’appareil de l’utilisateur et une clé publique partagée avec le gestionnaire du service. À chaque connexion, le service vérifie que les deux clés correspondent, tandis que la clé privée de l’utilisateur reste sécurisée sur son appareil, garantissant ainsi une authentification sécurisée.
Les « passkeys » offrent également une protection renforcée contre les attaques de phishing. Étant donné que les utilisateurs n’ont plus besoin de saisir leurs mots de passe, les tentatives de phishing visant à obtenir ces informations deviennent inefficaces. Les « passkeys » sont liés à des appareils spécifiques et ne peuvent pas être utilisés sur d’autres dispositifs sans autorisation. Cela réduit considérablement les risques de compromission des comptes en cas de vol ou de perte de l’appareil.
A Découvrir: Victor Wembanyama : Le prodige français rejoint les San Antonio Spurs et fait déjà sensation en NBA
En adoptant les « passkeys« , Google et d’autres entreprises technologiques cherchent à résoudre les problèmes de sécurité et d’expérience utilisateur liés aux mots de passe traditionnels. Les mots de passe sont souvent faibles, réutilisés sur plusieurs sites ou faciles à deviner, ce qui expose les utilisateurs à des risques importants. En éliminant les mots de passe, les « passkeys » améliorent la sécurité et simplifient le processus de connexion, offrant ainsi une meilleure expérience aux utilisateurs.
Cependant, il convient de noter que la transition vers les « passkeys » ne se fera pas du jour au lendemain. Les utilisateurs auront besoin d’appareils compatibles avec les méthodes d’authentification locales, telles que la reconnaissance faciale ou les empreintes digitales, pour profiter pleinement de cette nouvelle approche. De plus, certaines applications et services tiers devront également mettre à jour leurs systèmes pour prendre en charge les « passkeys« .
En résumé, les « passkeys » représentent une innovation prometteuse dans le domaine de l’authentification en ligne, offrant une alternative plus pratique et plus sécurisée aux mots de passe traditionnels. Grâce à des méthodes d’identification locales, ces clés d’accès liées aux appareils des utilisateurs simplifient le processus de connexion tout en renforçant la sécurité. Avec Google, Apple et Microsoft à la pointe de cette tendance, il est probable que nous verrons de plus en plus de services adopter cette approche dans un avenir proche.