Google a annoncé mardi la possibilité pour tous les utilisateurs de configurer des mots de passe par défaut, cinq mois après avoir déployé la prise en charge de la norme sans mot de passe soutenue par la FIDO Alliance pour les comptes Google sur toutes les plateformes.
« Cela signifie que la prochaine fois que vous vous connecterez à votre compte, vous commencerez à voir des invites pour créer et utiliser des mots de passe, simplifiant ainsi vos futures connexions », Sriram Karra et Christiaan Brand de Google. dit.
« Cela signifie aussi que vous verrez le ‘ignorer le mot de passe lorsque cela est possible » option activée dans les paramètres de votre compte Google. »
Les clés d’accès sont une nouvelle forme d’authentification qui élimine entièrement le besoin de noms d’utilisateur et de mots de passe, ou fournit même un facteur d’authentification supplémentaire.
En d’autres termes, il s’agit d’un mécanisme de connexion sans mot de passe qui exploite la cryptographie à clé publique pour authentifier l’accès des utilisateurs aux sites Web et aux applications, la clé privée étant enregistrée en toute sécurité dans l’appareil et la clé publique stockée sur le serveur.
Chaque clé d’accès est unique et liée à un nom d’utilisateur et à un service spécifique, ce qui signifie qu’un utilisateur aura au moins autant de clés d’accès qu’il a de comptes, bien qu’il puisse y avoir plusieurs clés d’accès par compte puisque les clés d’accès ne fonctionnent que dans les limites de la même plate-forme.
Un utilisateur peut donc disposer d’un mot de passe chacun pour un site Web pour Android, iOS et Windows.
Ainsi, lorsqu’un utilisateur se connecte à un site Web ou à une application prenant en charge les mots de passe, un défi aléatoire est créé et envoyé au client, qui, à son tour, invite l’individu à vérifier à l’aide de ses données biométriques ou d’un code PIN afin de signer le défi à l’aide du code PIN. clé privée et renvoyez-la au serveur.
L’authentification est considérée comme réussie si la réponse signée peut être validée à l’aide de la clé publique associée.
L’avantage immédiat des mots de passe est double : non seulement ils évitent les tracas liés à la mémorisation des mots de passe, mais ils sont également résistants au phishing, protégeant ainsi les comptes contre d’éventuelles attaques de contrôle.
Ce développement intervient quelques semaines après que Microsoft a officiellement commencé à prendre en charge les mots de passe dans Windows 11 pour améliorer la sécurité des comptes. D’autres plateformes largement utilisées comme eBay et Uber ont activé la prise en charge des mots de passe ces derniers mois.