Que souhaitez-vous savoir
- Google a commencé à passer à une connexion sans mot de passe sur toutes les principales plates-formes pour tous ses services.
- Les clés d'accès sont désormais proposées comme méthode de sécurité facultative lors de la connexion à votre compte Google sur plusieurs appareils.
- Le géant de la recherche note que la nouvelle fonctionnalité de sécurité contribuera à réduire la surface d'attaque des campagnes de phishing.
Ce n'est un secret pour personne que les mots de passe sont faciles à oublier et sensibles à diverses attaques, y compris la force brute et les campagnes de phishing. C'est pourquoi des entreprises comme Google se sont empressées de les remplacer par des clés d'accès comme alternative plus sécurisée, ne nécessitant que des données biométriques pour déverrouiller votre appareil. Google va maintenant plus loin dans cet effort en implémentant un mot de passe comme option supplémentaire lors de la connexion à votre compte sur tous ses services sur toutes les principales plates-formes.
Cela signifie que vous n'aurez pas besoin de saisir votre mot de passe à chaque fois que vous vous connecterez à votre compte Google sur l'un de vos appareils. Les clés d'accès utilisent une approche cryptographique qui ne nécessite qu'un appariement de clés, dans laquelle une clé est publique et enregistrée auprès des serveurs de Google et l'autre est privée et stockée localement sur vos appareils.
"Lorsque vous ajoutez une clé d'accès à votre compte Google, nous commencerons à la demander lorsque vous vous connecterez ou lorsque vous effectuerez des actions sensibles sur votre compte", a écrit Google dans un article de blog. Le géant de la recherche note que les clés de sécurité essaieront ensuite de vérifier votre identité lors de la connexion en demandant votre biométrie de verrouillage d'écran ou votre code PIN.
Cela fait partie de l'effort plus large de Google pour faire des mots de passe une chose du passé et promouvoir une expérience sans mot de passe comme la prochaine grande chose en matière de sécurité en ligne. En octobre de l'année dernière, Mountain View déploiement de la prise en charge des clés d'accès pour Android et Chrome, permettant des connexions sans mot de passe dans les applications et les sites Web, quelle que soit la plate-forme. Dans Aperçu du développeur Android 14 2, Google a également introduit une nouvelle API pour rendre la connexion à l'application beaucoup plus sécurisée et transparente sans utiliser de mots de passe.
Pour le moment, les clés d'accès ne sont qu'une option, et les applications et services de Google prennent toujours en charge les mots de passe. À long terme, l'objectif est de contribuer à protéger les utilisateurs contre diverses attaques qui exploitent la faiblesse des mots de passe, telles que les campagnes de phishing.
"Bien que nous encourageons les utilisateurs à passer au mot de passe pour leur sécurité et leur commodité, nous l'ajoutons comme l'une des nombreuses options dont vous disposez pour vous connecter à Google", a déclaré la société. "Toutes les méthodes existantes, y compris votre mot de passe, fonctionneront toujours au cas où vous en auriez besoin, par exemple lorsque vous utilisez des appareils qui ne prennent pas encore en charge les clés d'accès."
Bien que la clé privée ne réside que sur vos appareils, Google indique que le système d'exploitation de votre téléphone, tel qu'Android, ou l'un des meilleurs gestionnaires de mots de passe le synchronise avec tous vos appareils.
Google note que les clés de sécurité en sont encore à leurs débuts, reconnaissant qu'il faudra un certain temps avant qu'elles ne deviennent universelles.