Google met de plus en plus l’accent sur la sécurité de ses produit. Elle l’a d’ailleurs montré avec son application de messagerie Gmail, ou il est désormais obligatoire d’activer la double authentification. Ressemant, avec la mise à jour stable 108, Google a enfin commencé à déployer la prise en charge des passkeys. Cette fonctionnalité est destinée à remplacer les mots de passe traditionnels qu’on utilise tous les jours.
Il y a de cela quelques semaines, le géant technologique annonçait la possibilité de se connecter à n’importe quel service sans mot de passe d’ici à la fin 2022. Cependant, elle est déjà disponible en bêta depuis octobre sur Chrome Canary (la version du navigateur réservé aux développeurs).
Après Apple, qui a annoncé le support de cette norme de connexion en juin dernier, dans le navigateur Safari, Google, à son tour, tient sa promesse, et annonce que les Passkeys sont désormais disponibles avec la version stable 108 de Chrome.
C’est quoi les Passekeys
Les Passkeys sont des clés numériques basées sur certaines informations de leur utilisateur. Pour que sa soie fonctionnelle, chacun doit créé sa propre clé de sécurité qui est ensuite directement stockée sur son smartphone. Ajouter à cela, qu’une version chiffrée est automatiquement envoyée sur un serveur externe de Google pour plus de sécurité. Une fois que tout est prêt, il reste plus qu’à choisir une méthode d’authentification. Vous aurez plus besoin de saisir vos mots de passe chaque fois, mais juste votre visage avec Face ID ou votre empreinte digitale.
Disponible sur Android, macOS et Windows
Les Passkeys sont basées sur la norme FIDO déjà intégrée par Microsoft, Google et Apple. C’est pour dire concrètement qu’ils seront donc fonctionnels sur différents systèmes d’exploitation et navigateurs web. Reste les applications et les sites Internet qui devront à l’avenir prendre en charge cette technologie pour que ça soit applicable.
Comment utiliser les Passkeys sur Chrome ?
Sur smartphone :
Afin de pouvoir utiliser une Passkey sur une application ou un site Internet qui la prend en charge, il vous faudra juste définir cette méthode d’authentification. Ensuite, il vous suffira simplement d’utiliser la reconnaissance faciale ou l’empreinte digitale pour vous connecter au service en question.
Sur desktop :
Pour pouvoir utiliser une Passkey en version desktop, le site web en question affichera un QR code à scanner avec votre smartphone, pour procéder à l’étape d’identification via une donnée biométrique. Sa part du même principe que sur smartphone.
Encore plus de sécurité qu’avec les mots de passe
Google prévient que la mise en place de sa technologie sera un long processus. Selon elle, cette nouvelle forme d’identification devrait réduire drastiquement la vole de données et augmenté davantage la sécurité de ses utilisateurs. En résumé, sans le smartphone qui dispose de la clé, impossible d’accéder à quoi ce soit.
En effet, pour que les Passkeys soient utilisables, les sites Web doivent prendre en charge technologie en utilisant l’API WebAuthn. Autrement dit, l’utilisation des Passkeys est très limitée pour le moment.
Rappelons que malgré la nécessité de disposer de mots de passe forts et complexes, certains utilisateurs prennent sa à la légère. En 2022, “123456” est toujours les mots de passe le plus utilisé au monde.
