Google souhaite démocratiser l’utilisation des clés d’accès, un nouveau moyen d’authentification plus sécurisé pour les utilisateurs de compte Google et ainsi trouver une solution aux problèmes liés à l’utilisation des mots de passe.
Bien que le nom d’utilisateur soit souvent public (et parfois anonyme), le mot de passe est lui la plupart du temps privé et ne doit être divulgué à personne sous risque de voir ses données personnelles volées ou utilisées contre sa volonté.
Le véritable problème vient de la tendance des utilisateurs à utiliser leur mot de passe sur plusieurs plateformes, réduisant ainsi son efficacité, mais aussi la sécurité des comptes qui y sont associés.
Pour remédier à ce problème le nouveau projet de Google après les réactions emoji dans Gmail et le partage de mot de passe dans Google Chrome, est de démocratiser l’utilisation des clés d’accès (ou passkeys). Une nouvelle solution qui pourrait supplanter l’utilisation du mot de passe et permettre aux utilisateurs de véritablement sécuriser leurs données.
Les clés d’accès comme nouveau moyen d’authentification aux comptes Google
Google vient d’annoncer que les passkeys seraient à partir de maintenant l’option par défaut pour se connecter à son compte Google personnel. À chaque nouvelle connexion sur votre compte (qui risque d’ailleurs d’être supprimé si il est inactif depuis trop longtemps), vous serez invité à utiliser un passkey et à ne plus rentrer votre mot de passe.
Le principe est simple : le passkey est composé à la fois d’une clé “privée”, un “mot de passe” que seul l’utilisateur possède (une empreinte digitale par exemple) et d’une clé “publique” utilisée par le serveur du site sur lequel vous voulez vous connecter. Inutiles seules, elles doivent être utilisées en tandem dans un “authentificateur” qui va mettre en relation les deux clés et ainsi valider votre connexion.
Si vous restez réfractaire à l’idée d’utiliser votre empreinte digitale ou même votre visage pour vous connecter, c’est normal. Le partage de ces données personnelles soulève tout un tas de problèmes éthiques auxquels Google n’est d’ailleurs pas étranger puisque la firme avait utilisé les données personnelles de ses utilisateurs pour entraîner son intelligence artificielle.
Google ne veut pas vous laisser sur la touche pour autant puisqu’une option pour continuer d’utiliser votre mot de passe est présente dans les réglages de votre compte Google et vous permet de vous authentifier comme avant.
Des clés SSH somme toute … c’est pas tout neuf, github le fait depuis longtemps.
La différence là est qu’on s’en sert pour entrer sur le site depuis le navigateur
Et surtout tu ne laisse plus le choix au utilisateur de faire de la merde en par défaut