Pendant de nombreuses années, les mots de passe étaient la seule chose qui sécurisait nos comptes en ligne, mais avec la propagation des cyberattaques telles que le phishing et autres, ils sont devenus moins sûrs pour garantir la protection des utilisateurs et de leurs données. Les entreprises technologiques en sont pleinement conscientes, c’est pourquoi des sociétés comme Microsoft et Apple, aux côtés de Google et de la FIDO Alliance, travaillent depuis un certain temps sur l’adoption d’une méthode plus simple et plus sécurisée pour se connecter aux comptes sans compter sur les « mots de passe ». » et l’alternative était les « Passkeys » que nous avons expliquée dans notre article précédent intitulé « Le temps des mots de passe est-il révolu? Je vous propose de le consulter pour comprendre l’histoire depuis le début!
Quoi qu’il en soit, Microsoft a été la première entreprise à introduire la fonctionnalité Passwordless visant à rendre les comptes des utilisateurs sans mot de passe pour offrir un niveau de protection plus élevé contre les intrusions, puis Apple a suivi en prenant en charge cette nouvelle méthode avec la mise à jour iOS 16. Et récemment, Google a commencé à prendre en charge les « mots de passe » comme une nouvelle option pour les personnes à utiliser pour se connecter à n’importe quel service proposé par l’entreprise, au lieu de compter sur les mots de passe traditionnels et d’autres mécanismes de connexion, et nous allons maintenant examiner comment les activer.
Qu’est-ce que Passkeys ou Passkeys ?
Au lieu de rendre la connexion dépendante principalement des mots de passe et de la vérification en deux étapes (si activée), c’est-à-dire l’étape suivant directement la saisie de l’adresse e-mail, la fonction Passkeys vise à rendre le mot de passe un choix secondaire, voire pas une option du tout ! Ainsi, vous pouvez vous connecter à n’importe quel service lié à un compte Google, tel que YouTube, Google Drive, Gmail, Blogger ou Play Store, sans utiliser les mots de passe traditionnels et d’autres mécanismes de connexion tels que la vérification en deux étapes ou le SMS, mais en utilisant l’authentification biométrique prise en charge sur l’ordinateur, le portable, la tablette ou votre téléphone, comme l’empreinte digitale ou la reconnaissance faciale, et même si votre appareil ne prend pas en charge l’authentification biométrique, vous pouvez utiliser un code PIN composé d’au moins 5 chiffres.
Peu importe la méthode d’authentification que vous choisissez, elle sera liée à une clé chiffrée stockée localement sur l’appareil et servira de mot de passe (en arrière-plan) lors de la connexion au compte; ce qui offre un niveau de sécurité et de protection plus élevé en raison de l’absence de mot de passe réel pouvant être secrètement volé lors d’une attaque de phishing. De plus, cette clé ne peut être utilisée que pour un seul compte, donc si vous activez la fonctionnalité sur un deuxième compte sur le même appareil, une clé chiffrée différente sera créée pour ce compte, mais les deux resteront liés à la méthode d’authentification que vous utilisez.
