Authentification sans mot de passe : les comptes Google sont compatibles avec les passkeys !
Désormais, tous les services de Google et toutes les plateformes prennent en charge les passkeys, ce qui permet de s'authentifier à son compte Google sans mot de passe ! Google a partagé cette annonce dans un nouvel article intitulé : "Le début de la fin du mot de passe", ce qui en dit long sur l'avenir des mots de passe traditionnels sur le long terme.
Actuellement, pour se connecter à son compte Google (ou à un autre service chez Microsoft, Apple, etc...), on a plusieurs choix :
- Se connecter avec un mot de passe (sans double authentification)
- Se connecter avec un mot de passe et la double authentification, ce qui implique de recevoir un code par SMS, de saisir un code OTP ou encore d'utiliser une clé physique
Désormais, Google est sur le point de déployer une nouvelle méthode d'authentification pour l'ensemble de ses services et pour tous les appareils : les passkeys. Dans l'annonce officielle de Google, on peut lire : "Nous avons commencé à déployer la prise en charge des passkeys dans les comptes Google sur les principales platesformes. Cela signifie que les utilisateurs peuvent désormais tirer parti des passkeys dans l'ensemble des services Google pour bénéficier d'une connexion sans mot de passe."
Un passkey est lié à un appareil, que ce soit un ordinateur, un smartphone ou une tablette (Windows, macOS, Android, iOS, etc.) , ainsi qu'à votre compte Google. Il s'agit d'un composant local de votre appareil qui va permettre d'effectuer l'authentification, que ce soit un code PIN, un lecteur d'empreintes digitales ou un système de reconnaissance faciale.
Ce mécanisme d'authentification est pratique et surtout plus sécurisé que les mots de passe, notamment pour lutter contre les fuites de données et les attaques de type phishing. En effet, un attaquant ne peut pas récupérer votre mot de passe, car il n'y en a pas...
Du côté de chez Google, on affirme que cette option d'authentification est facultative pour le moment : vous pouvez conserver vos paramètres actuels, ou basculer sur l'authentification sans mot de passe pour tout vos appareils. Toutefois, il est toujours possible d'utiliser l'authentification par mot de passe en guise de méthode d'authentification de secours.
En ce qui concerne les données partagées avec la firme américaine (notamment pour la sauvegarde de la configuration et des passkeys), voici ce que l'on sait : "Les seules données partagées avec Google pour que cela fonctionne sont la clé publique et la signature. Aucune donnée partagée ne contient d'informations biométriques." - La clé privée reste bien sur vos appareils (elle peut être synchronisée).
Avec cette nouvelle annonce de Google, nous faisons un pas de plus vers un monde sans mot de passe...