Vous êtes-vous déjà retrouvé dans une situation où vous essayez de vous connecter à votre compte Google sur un nouvel appareil (ou un nouveau navigateur Web), vous saisissez votre mot de passe et vous vous rendez compte que vous devez maintenant décrocher votre téléphone pour confirmer la tentative de connexion ou saisir le code 2FA ? Ce genre de situation devient particulièrement frustrant lorsque votre téléphone n’est pas à portée de main.
Pour remédier à cet inconvénient, l’alliance FIDO a collaboré avec des entreprises telles que Google, Apple et Microsoft pour mettre au point des Passkeys.
Les Passkeys (clés d’accès) vous permettent de vous connecter sans saisir de mot de passe, en utilisant votre authentification biométrique comme Face ID ou Touch ID, et cette méthode sans mot de passe est désormais disponible pour les comptes Google. Dans cet article, je vais approfondir le fonctionnement des Passkeys sur les comptes Google, leurs avantages et ce que cela signifie pour les utilisateurs.
Qu’est-ce qu’un Passkeys (clés d’accès) et comment fonctionne-t-il ?
Les Passkeys (clés d’accès) sont une alternative plus sûre et plus pratique aux mots de passe. Au lieu d’utiliser leur mot de passe et/ou leur code 2FA pour se connecter, les utilisateurs peuvent se connecter en utilisant la méthode d’authentification biométrique disponible sur leur appareil, tel que l’empreinte digitale ou la reconnaissance faciale. Désormais, vous pouvez utiliser cette méthode d’authentification pour vous connecter à votre compte Google sur toutes les principales plateformes et tous les navigateurs.
Mais comment fonctionne une clé de sécurité ? Lorsque vous créez un mot de passe pour vous connecter à votre compte Google, une paire de clés (une clé publique et une clé privée) est générée. La clé publique est stockée en toute sécurité sur le serveur de Google, tandis que la clé privée est stockée localement sur l’appareil. Lorsque vous essayez de vous connecter avec un mot de passe, le système compare la clé privée à la clé publique. Après avoir vérifié votre authentification biométrique, le système vous connecte si les deux clés correspondent.
Quels sont les avantages ?
Les Passkeys (clés d’accès) sont stockés localement sur votre appareil. Cela les rend non seulement plus sûres que les mots de passe, mais vous protège également contre le phishing et les violations de données. De plus, vous n’avez plus besoin de créer et de mémoriser des mots de passe forts pour différents comptes, puisque votre visage ou votre empreinte digitale est la clé de votre compte.
Compatibilité multi-appareils
Bien qu’il soit recommandé de créer un mot de passe individuel pour chacun des appareils que vous possédez (pour une meilleure sécurité), certaines plateformes sauvegardent et synchronisent en toute sécurité les mots de passe avec les autres appareils que vous possédez. Par exemple, si vous créez un mot de passe sur votre iPhone, ce mot de passe sera également disponible sur votre Mac et sur d’autres appareils Apple connectés au même compte iCloud grâce au trousseau iCloud.
S’identifier sur un nouvel appareil ou un appareil partagé est facile avec les Passkeys
Il est également plus facile de s’identifier sur un nouvel appareil à l’aide des Passkeys. Il vous suffit de sélectionner l’option « Utiliser un mot de passe d’un autre appareil ». Cette fonction ne transfère pas votre mot de passe vers l’autre appareil. Au lieu de cela, elle vérifiera votre authentification biométrique et votre proximité pour confirmer une connexion unique, ce qui vous permettra de vous connecter sans avoir à saisir manuellement votre mot de passe ou votre code 2FA.
Le bon vieux mot de passe n’est pas près de disparaître
Toutefois, si vous ne souhaitez pas utiliser cette approche, il convient de noter que les bons vieux mots de passe ne disparaîtront pas. Vous pouvez toujours utiliser votre mot de passe pour vous connecter à votre compte Google. De plus, si l’appareil sur lequel vous essayez de vous connecter ne prend pas en charge les Passkeys, vous serez invité à utiliser votre mot de passe et votre code 2FA.
Comment utiliser les Passkeys (clés d’accès) sur votre compte Google ?
Pour utiliser les Passkeys avec votre compte Google, procédez comme suit :
- Rendez-vous sur la page de votre compte Google.
- Choisissez Sécurité dans le menu de gauche ou, si vous utilisez un smartphone, sélectionnez l’onglet Sécurité en haut de la page
- Faites défiler l’écran vers le bas, recherchez la section « Comment vous connecter à Google » et trouvez l’option Clés d’accès sous « Vous pouvez ajouter d’autres options de connexion »
- Vérifiez votre identité en saisissant le mot de passe de votre compte Google
- Sélectionnez ensuite « Créer une clé d’accès » puis « Continuer » et authentifiez-vous par empreinte digitale ou reconnaissance faciale
- Cliquez sur Terminé. Sélectionnez ensuite « Utiliser des clés d’accès »
Vous pouvez désormais vous connecter à votre compte Google sur cet appareil à l’aide de votre Face ID ou Touch ID, sans avoir à saisir votre mot de passe ou à entrer un code 2FA à l’avenir. En outre, il convient de noter que si vous configurez Passkey sur un appareil Apple, il sera facilement disponible sur vos autres appareils également.
Google est l’une des premières grandes entreprises technologiques à offrir une prise en charge complète des Passkeys (clés d’accès). L’entreprise déclare qu’elle « encourage les utilisateurs à profiter de la commodité et de la sécurité » des Passkeys (clés d’accès) sur Google, et elle espère que d’autres développeurs de sites Web et d’applications adopteront également les Passkeys sur leurs plateformes.
