Les mots de passe sont ennuyeux, la saisie de codes de vérification est ennuyeuse. Et rien de tout cela n’est vraiment sécurisé non plus – le phishing par mot-clé. Mais quelles sont les alternatives pratiques et pourtant sûres ?
Google a activé la connexion sans mot de passe pour tous les comptes de ses utilisateurs. La procédure s’appelle Passkeys, est basée sur la norme de sécurité Fido 2 et ne doit pas être compromise par des attaques de phishing.
Que sont les clés Google ?
Le cœur de la connexion sans mot de passe est ce que l’on appelle la cryptographie à clé publique avec deux paires de clés. Une clé privée est stockée par l’utilisateur. L’autre, la clé publique, est détenue par le fournisseur de services, en l’occurrence Google.
La connexion par l’utilisateur est alors à nouveau sécurisée au moyen d’une empreinte digitale ou d’un scan du visage ou par la saisie d’un code PIN, comme cela est connu de la banque en ligne, par exemple.
La procédure des clés d’accès doit se trouver dans les paramètres du compte Google activé devenir. De plus, le navigateur et, le cas échéant, le système d’exploitation doivent également prendre en charge les clés de sécurité.
Lire la suite : Apple, Google et Microsoft veulent révolutionner la connexion
Chrome peut passer des clés
Google a mis en place ce support pour son navigateur Chrome depuis un certain temps. Il en va de même pour Android (à partir de la version 9), où les mots de passe peuvent être enregistrés dans le gestionnaire de mots de passe de Google. Le gestionnaire propose également une fonction de sauvegarde des clés de sécurité et leur synchronisation avec d’autres appareils Android.
Tant que vous utilisez un navigateur Chrome, vous pouvez même utiliser des clés d’accès pour vous connecter sur n’importe quel appareil si vous sélectionnez “Avec un autre appareil” lors de la connexion. Ensuite, il vous suffit de scanner un code QR avec le smartphone sur lequel les clés d’accès sont disponibles et vous pouvez ensuite enregistrer l’ordinateur de manière permanente pour libérer les enregistrements avec le smartphone.
Microsoft et Apple sont également de la partie
La prise en charge des clés de passe provient également de Microsoft pour Windows et d’Apple pour macOS et iOS. C’est ici interaction pour se connecter au compte Google – mais aussi globalement – un peu plus complexe.
Par exemple, les clés d’accès créées sur les appareils iOS ou dans Safari sur macOS sont stockées dans le trousseau iCloud. Chrome sur Windows stocke les clés de passe dans Windows Hello. Et, comme déjà mentionné, les clés de sécurité créées dans Chrome sur Android se retrouvent dans le gestionnaire de mots de passe de Google.
À un moment donné, cependant, les clés de sécurité devraient pouvoir se synchroniser entre les appareils et les systèmes sans aucun problème. Google promet même que les utilisateurs d’Android pourront également utiliser des applications tierces pour gérer les clés de sécurité à l’avenir, comme cela est connu des applications de gestion de mots de passe, par exemple.
Le développement n’est pas encore terminé
Cependant, les environnements pris en charge sont encore en cours de développement. Ce qui est possible et ce qui ne l’est pas encore est expliqué en détail Page de développeur Google.
Il peut s’écouler un certain temps avant que les développements soient terminés et que les clés de sécurité soient établies. Google est également conscient de cela et ne propose initialement que des clés d’accès pour les comptes Google en option.
Les mots de passe normaux et la célèbre authentification à deux facteurs (2FA) peuvent toujours être utilisés.