Les services Google sont désormais compatibles avec les passkeys. Sécurité renforcée pour vos comptes Google et accès très simple.
Lorsque vous consultez la page des paramètres de sécurité de votre compte Google, vous pouvez désormais trouver une section intitulée “Clés d’accès”. Le géant de la tech a en effet commencé à déployer la prise en charge de cette nouvelle technologie d’authentification, laquelle offre une expérience sans mot de passe sur ses services.
Les services Google sont désormais compatibles avec les passkeys
Cette technologie utilise les données biométriques de votre appareil – votre empreinte digitale ou votre visage – ou le code PIN pour confirmer que c’est bien vous qui vous connectez. Cependant, le processus est totalement différent de l’utilisation de vos données biométriques pour remplir automatiquement l’identifiant et le mot de passe. Créer une clé d’accès pour votre compte génère une paire de clés, une privée et une publique. La clé privée reste sur votre appareil et c’est ce que Google utilisera pour vérifier votre identité avec la clé publique envoyée sur ses serveurs. Les clés d’accès sont considérées plus sûres que les technologies d’authentification actuelles dans la mesure où les clés privées restent sur l’appareil sur lequel elles ont été créés et elles ne peuvent être volées si un hacker réussissait à pénétrer les serveurs de Google. Le fait que vous n’ayez pas à utiliser un mot de passe pour vous connecter signifie que la technologie peut aussi vous protéger des tentatives de phishing.
Google vante l’utilisation de telles solutions sans mot de passe et avait ajouté la prise en charge des clés d’accès pour Chrome et Android l’année dernière. Ceci étant dit, les options traditionnelles via mot de passe – ou l’activation de l’authentification double facteur – seront toujours disponibles, ce qui sera bien pratique si vous avez un appareil qui n’est pas compatible avec cette technologie. Si vous vous connectez sur votre compte via plusieurs appareils, vous pouvez créer une clé d’accès pour chacun d’entre eux, à moins que vous n’ayez accès à un service pour sauvegarder ou synchroniser vos clés. Une clé d’accès que vous créez sur un iPhone, par exemple, serait alors synchronisée avec les appareils utilisant le même compte iCloud et serait de facto utilisable sur un iPad ou un MacBook.
Sécurité renforcée pour vos comptes Google et accès très simple
Vous pouvez aussi utiliser une clé d’accès stockée sur votre téléphone actuel pour vous connecter sur un nouvel appareil. Choisissez simplement “utiliser une clé d’accès depuis un autre appareil”. Google vous demandera alors si vous voulez créer une autre clé d’accès pour cet appareil.
Dans un post de blog écrit par les équipes Account Security and Safety de Google, on peut lire : “Le lancement d’aujourd’hui est une grande étape dans un effort pluri-industrie que nous avons démarré il y a plus de 10 ans et nous voyons les clés d’accès comme le futur de l’authentification sécurisée, pour tout un chacun. Nous espérons que les autres développeurs adopteront les clés d’accès et pourront prendre notre déploiement comme modèle.”
Source link
