Bien que la disparition totale des mots de passe ne soit pas imminente, Google s'efforce de promouvoir l'utilisation des "passkeys" afin d'encourager davantage d'utilisateurs à adopter cette alternative et supprimer les mots de passe.
Google intensifie ses efforts pour abandonner les mots de passe traditionnels en faveur des passkeys, une technologie d'authentification. Les comptes Google personnels intègrent désormais cette technologie en tant qu'option par défaut, marquant une progression depuis l'annonce de mai.
Lors de la prochaine connexion à votre compte, Google vous proposera d'établir et d'utiliser des passkeys pour faciliter les connexions futures. De plus, l'option "Omettre le mot de passe lorsque c'est possible" sera automatiquement sélectionnée dans les préférences de votre compte Google.
Les passkeys, également connues sous le nom de clés d'accès ou d'identification, sont des clés cryptographiques distinctes et sécurisées servant d'alternative aux mots de passe traditionnels. Alors qu'une clé publique est conservée sur le serveur du site ou de l'application, une clé privée est gardée sur le dispositif de l'utilisateur.
L'idée de Google c'est de gagner du temps en supprimant les mots de pass
Les passkeys permettent d'authentifier l'utilisateur grâce à des méthodes telles que l'empreinte digitale, la reconnaissance faciale, ou encore le code PIN du smartphone. Elles peuvent également être utilisées avec une clé de sécurité compatible FIDO2 pour confirmer l'identité de l'utilisateur et lui donner accès à un compte.
Bien qu'elles nécessitent une mise en place initiale et un ajustement des habitudes, Google affirme que l'utilisation des passkeys est 40 % plus rapide que l'authentification avec des mots de passe classiques.
Les méthodes d'authentification avec les passkeys sont variées. Elles sont associées à des appareils spécifiques lors de l'enregistrement d'un compte, offrant ainsi un niveau de sécurité renforcé. De plus, chaque compte dispose d'une clé unique, rendant la validation en deux étapes obsolète.
Mais ce n'est pas pour demain que google supprimera les mots de pass
La clé privée, associée à un compte, peut être synchronisée entre différents appareils et intégrée à un trousseau numérique. De plus, il est envisageable de générer des passkeys sur plusieurs dispositifs, ce qui offre une option de backup en cas de nécessité.
Google admet que la généralisation des passkeys prendra du temps. Pour l'instant, l'accent est mis sur la promotion de leur adoption, en les proposant comme option par défaut pour les comptes.
Il convient de souligner que cette technologie n'est pas l'œuvre d'une seule entreprise : elle résulte d'une collaboration globale incluant notamment Apple et Microsoft.