À quoi servirait un site web sans l’utilisation de mot de passe pour la connexion ? Google travaille depuis quelques mois sur une nouvelle solution de clés cryptographiques qui nécessite un appareil authentifié. Il s’agit d’une révolution majeure dans le secteur du numérique des dizaines d’années après l’introduction des mots de passe et codes de vérification en deux étapes.
Les clés d’accès, une alternative plus sûre pour les connexions
La firme de Mountain View estime que les mots de passe et codes de vérification en deux étapes sont à présent obsolètes pour le web. À ce titre, elle compte promouvoir les clés d’accès, une nouvelle technologie pour faciliter le processus de connexion. Elles seront spécialement utilisées pour accéder aux comptes Google ou aux différents produits de la firme américaine. L’avantage avec ce système est que les données biométriques ne sont pas partagées à des tiers et les clés d’accès existent uniquement sur un smartphone. Cela offre une sécurité et une protection plus accrue dans la mesure où il n’y aurait plus de vols de données lors des attaques de phishing.
Lorsque vous ajoutez un mot de passe à un compte Google, la plateforme vous le demandera lors d’une prochaine session de connexion. Cette procédure de vérification s’activera également lorsqu’une activité suspecte ou illicite est constatée. Les clés d’accès seront stockées sur n’importe quel type de matériels à l’instar des iPhones sous iOS 16 et les smartphones sous Android 9. Elles peuvent être partagées avec d’autres appareils à partir du système d’exploitation via iCloud, Dashlane ou 1Password (qui arrivera très bientôt).
Mode de fonctionnement des nouvelles clés d’accès de Google
Les clés d’accès peuvent être créées bien évidemment sur tous les appareils qui prennent en charge la fonctionnalité. Aussi, Google permettra à ses utilisateurs d’accéder à leur compte avec l’appareil d’un tiers. Il suffit d’utiliser l’option « utiliser un mot de passe d’un autre appareil. » Cela permet de créer une connexion unique qui ne transfère pas les données vers le nouveau matériel. Pour des raisons de confidentialité, évitez toutefois de créer des clés sur un appareil partagé avec d’autres utilisateurs.
Néanmoins, il convient de souligner qu’en cas de soupçons de connexion frauduleuse ou de pertes d’appareil, il est possible de révoquer une clé d’accès. Un paramètre spécial sera ajouté à cet effet dans les options de paramètres du compte Google. Par ailleurs, la firme de Mountain View accorde un privilège particulier aux utilisateurs inscrits à son programme de protection avancée. Il s’agit d’un service gratuit qui offre des protections supplémentaires contre le phishing et les applications malveillantes.
Une technologie qui arrive très bientôt sur les smartphones
L’annonce officielle de Google concernant l’introduction des clés d’accès a suscité de vives réactions et de l’enthousiasme sur internet. Dans un communiqué abondamment relayé, Andrew Shikiar, directeur de FIDO Alliance affirme : « Nous sommes ravis de l’annonce de Google aujourd’hui, car elle fait évoluer considérablement l’adoption des clés de sécurité en raison de la taille et de l’étendue de la mise en œuvre, qui permet essentiellement à tout titulaire de compte Google d’utiliser des clés de sécurité. Je pense également que cela servira d’exemple pour d’autres fournisseurs de services et constituera un point de basculement pour l’adoption accélérée des clés de sécurité. »
Toutefois, il faut reconnaître qu’il faudra un certain temps pour que la prise en charge des clés d’accès soit largement adoptée. De ce fait, Google continuera par prendre en charge les solutions actuelles comme l’authentification à double facteur, les mots de passe et l’authentification biométrique. Sur son blog, la firme américaine estime qu’elle déploiera sa nouvelle solution « à mesure que les clés de sécurité gagnent en support et en familiarité. » En attendant, les utilisateurs qui utilisent des appareils non compatibles avec les clés de sécurité auront donc le temps de se mettre au pas avant la grande révolution.
Source : The Verge