Tout récemment, Google a annoncé que les passkeys (clés d’accès) sont désormais en place sur ses différents services pour se connecter. Cette technologie permet une plus grande facilité de connexion puisqu’il n’y aura plus besoin de mot de passe ou de vérification en deux étapes.
Google rend les passkeys disponibles
En 2019, une étude menée par Google révélait que plusieurs centaines de milliers d’internautes continuent de garder les mêmes mots de passe après un piratage ou en cas de risque important. Ainsi, leur niveau de sécurité est très faible, ce qui prouve leur non-compréhension des notions de piratage et de sécurité informatique. Il faut dire que créer des mots de passe simples à mémoriser ou utiliser le même mot de passe partout est plus pratique, bien que très dangereux.
Comme l’explique un billet de blog publié le 3 mai 2023, Google recherchait donc une solution encore plus pratique. Les auteurs de la publication sont les opérateurs responsables d’implémenter les passkeys sur les différents services du géant du Web. Grâce à cela, chaque utilisateur peut désormais ajouter des passkeys à son compte Google personnel. Ainsi, il n’y a plus besoin de mot de passe ni de vérification en deux étapes (2 FA).
« Lorsque vous ajoutez une passkey à votre compte Google, nous commencerons à la demander lorsque vous vous connecterez ou effectuerez des actions sensibles sur votre compte. Le mot de passe lui-même est stocké sur votre ordinateur local ou votre appareil mobile, qui vous demandera votre biométrie de verrouillage d’écran ou votre code PIN pour confirmer qu’il s’agit bien de vous. Les données biométriques ne sont jamais partagées avec Google ou tout autre tiers – le verrouillage de l’écran ne déverrouille le mot de passe que localement », peut-on lire dans le billet de blog.
Une technologie qui n’est pas encore optimale
Rappelons tout de même que les plus grandes sociétés du numérique, dont Google, Apple et Microsoft, s’étaient mises d’accord pour généraliser l’utilisation des passkeys d’ici à 2024. Google est donc le premier à s’engager sur ce chemin et le grand public devrait assez rapidement adhérer à cette solution très pratique. Néanmoins, les qualités des passkeys ne masquent pas le fait que cette technologie n’est pas encore compatible avec tous les appareils. Heureusement, il n’y a aucune obligation à l’utiliser dans l’immédiat.
Enfin, il faut savoir que les passkeys n’offrent pas de garantie totale contre les hackers et autres individus mal intentionnés (par exemple face au hameçonnage). Ainsi, en cas de perte d’un ou plusieurs appareils, Google estime que le mieux à faire est de révoquer les passkeys dans les paramètres du compte personnel en utilisant un autre appareil disponible.
