Google avait commencé à exécuter son plan contre les mots de passe à partir du mois d’octobre 2022, dans une version expérimentale de son navigateur Chrome. Cette fois, l’entreprise américaine saute vraiment dans le grand bain. Dans un point d’étape publié le 8 décembre, le groupe annonce l’arrivée des passkeys dans une version grand public du logiciel, numérotée 108.
L’objectif des passkeys — que l’on appelle en français des « clés d’accès », « codes d’accès » ou « clés d’identification » — est de remplacer les mots de passe. Ce qui revient à transformer la manière dont on se connecte à un compte ou à un service, que ce soit sur un site web ou bien une application. C’est une innovation envisagée de longue date qui commence tout à juste être déployée.
Des passkeys largement plus sûrs que les mots de passe
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Les passkeys fournissent plusieurs avancées pour la sécurité des particuliers — la plus notable étant qu’ils ne sont pas plus à mémoriser. Ils utilisent des procédés cryptographiques pour valider la connexion. Ils offrent ainsi plusieurs avantages face aux mots de passe : il n’est pas nécessaire de les retenir. Ils sont plus robustes. Enfin, ils ne sont pas non plus exposés au phishing ou aux fuites de données.
Surtout, les passkeys ont été conçus avec le souci d’être interopérables. Il doit être possible d’utiliser un iPhone pour envoyer une demande de connexion sur un site quelconque, tout en passant par le navigateur Chrome de Google. Dans l’optique de favoriser le déploiement de ces nouvelles clés, Microsoft, Apple et Google se sont alliés. D’autres avancent aussi dans cette direction.
« Les clés sont construites sur des normes industrielles, peuvent fonctionner sur différents systèmes d’exploitation et écosystèmes de navigateurs, et peuvent être utilisées avec des sites Web et des applications », rappelle la firme de Mountain View. Si les fondations de ces clés sont techniques, tout est fait pour que leur emploi soit commode afin de favoriser leur adoption.
« Vous pouvez utiliser les clés de passe pour vous connecter aux sites et aux applications qui les prennent en charge. Pour vous connecter avec une clé, vous devez vous authentifier de la même manière que vous déverrouillez un appareil », rappelle ainsi le géant du net. Pour l’heure, la prise en charge des passkeys est encore rare. On peut citer PayPal, par exemple.
Le support des passkeys sur Chrome concerne Windows 11, Android et macOS. Windows 10 n’est pas mentionné. Du côté de son système d’exploitation mobile, l’entreprise américaine précise que les clés générées seront sécurisées de façon sûre via le gestionnaire de mots de passe intégré dans Chrome, ou bien dans les autres gestionnaires — ceux-ci transitionnent également.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !