Se connecter sans mot de passe ? Cela semble une idée folle au premier abord, mais c’est un moyen astucieux de renforcer votre sécurité sur Internet.
Qu’est-ce qu’un passe-partout ?
Les clés d’accès sont une alternative plus sûre et plus pratique aux mots de passe en ligne courants. Vous connaissez ces mots de passe grâce aux identifiants sur d’innombrables sites et services. Cependant, les mots de passe ne sont pas particulièrement sécurisés – même avec une authentification à deux facteurs, qui aurait évité à certaines personnes de perdre un compte, le risque que des pirates détournent la connexion et abuse de l’accès reste élevé.
Les clés d’accès, qui stockent une clé cryptomonnaie sur l’un de vos appareils de confiance, peuvent vous aider ici. Un tel appareil peut être votre smartphone ou un ordinateur. Vous appelez cette clé de cryptage par authentification par empreinte digitale ou par scan facial.
L’astuce : cette clé de cryptage n’est qu’une moitié de la connexion – l’autre partie appartient au site Web ou au fournisseur de services. L’authentification n’a lieu que si les deux moitiés correspondent. Incidemment, Microsoft propose également des clés de sécurité pour certains de ses services.
Configurer les clés d’accès sur le PC
La première entreprise à utiliser systématiquement les clés de sécurité est Google. Vous pouvez désormais utiliser Passkey pour accéder à tous les services et identifiants avec lesquels votre compte Google est compatible.
Le géant des moteurs de recherche a gardé la configuration de Passkey sur PC extrêmement simple :
-
- Tout d’abord, cliquez sur ou accédez à https://g.co/passkeys.
- Vous vous retrouverez dans l’aperçu Passkey, où Google vous informera des avantages. La société y indique également pour quels appareils elle crée les clés d’authentification, si vous décidez de le faire.
- Cliquez sur Utiliser les clés d’accès
- Terminé – vous pouvez déjà vous connecter à l’appareil via le mot de passe que vous avez utilisé pour configurer la méthode.
Configurer des clés d’accès sur les smartphones Android
Logiquement, vous n’avez pas toujours votre ordinateur à portée de main. En déplacement, le smartphone est principalement utilisé comme clé d’accès. Google a créé des clés d’accès pour la plupart des utilisateurs d’Android au cours des dernières années.
Pour vérifier si votre téléphone Android est déjà configuré en conséquence, accédez à https://g.co/passkeys dans votre navigateur (image ci-dessous à gauche). Là, vous pouvez confirmer que vous souhaitez utiliser des clés d’accès si vous ne l’avez pas déjà fait.
Si vous confirmez cela avec Suivant, vous pouvez voir sur la page suivante (image en bas à droite) pour quels appareils ces mots de passe ont déjà été créés.
Souhaitez-vous configurer les clés d’accès ultérieurement ? Aucun problème! Dans l’onglet Sécurité du compte, vous trouverez la catégorie Passkeys. Si vous appuyez dessus, Google répertoriera tous les téléphones et appareils Android sur lesquels des clés de sécurité ont été configurées et que vous avez utilisées au cours des 28 derniers jours. (Fig. ci-dessous à gauche)
Si vous cliquez sur Gérer les appareils, vous avez la possibilité sur la page suivante de désenregistrer des appareils Android spécifiques des mots de passe. (Fig. ci-dessous à droite) Appuyez simplement dessus et désactivez-le sur la page suivante. Pour lequel vous devez – logiquement – vous authentifier avec votre empreinte digitale ou la reconnaissance faciale sur votre appareil actuel.
Quels sont les inconvénients des clés de sécurité ?
En plus de divers avantages, chaque technologie présente également des inconvénients. Avec les clés d’accès, elles consistent en ce que les clés de chiffrement sont stockées sur un appareil. Si vous perdez cet appareil, s’il tombe en panne ou si vous ne pouvez plus vous y connecter – pour quelque raison que ce soit – la connexion Passkeys a disparu pour le moment.
Bien qu’il existe des moyens de récupérer, ces procédures sont longues.
Existe-t-il une exigence de clé d’accès ?
Toutes les grandes entreprises informatiques – y compris Google, Microsoft, Apple et Amazon – tentent d’introduire des clés de sécurité et de les présenter comme une authentification plus sécurisée. Cependant, il n’y aura pas de contrainte dans un avenir prévisible. Donc, si vous souhaitez conserver le mot de passe, vous pouvez continuer à vous connecter avec celui-ci.
Qu’est-ce qui change après la configuration de Passkey ?
Soit dit en passant, cela ne changera pas grand-chose pour vous dans la vie quotidienne sur le Web. Les sites et services compatibles avec les clés d’accès vous demandent de vous authentifier sur votre appareil de confiance lorsque vous vous connectez. Ainsi, vous vous identifiez avec une empreinte digitale, un scan du visage, un motif ou un code PIN – selon la méthode de verrouillage configurée sur l’appareil de confiance.
Si disponible, vous pouvez également autoriser les mots de passe comme méthode de connexion si nécessaire. À condition que le service prenne en charge les deux méthodes en parallèle. Cependant, cela n’est pas conseillé pour des raisons de sécurité.
Comme vous pouvez le constater : les clés de sécurité sont faciles à configurer et liées à vos appareils de confiance. Cela rend les tentatives de phishing beaucoup plus difficiles, ce qui profite à la sécurité de vos identifiants et de vos données. Étant donné que presque tous les fournisseurs s’appuieront sur Passkeys dans les années à venir, l’avance de Google est une bonne occasion de s’appuyer déjà sur la méthode d’authentification du futur.
(Graphique principal : blog officiel de Google)
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
