Google a annoncé sur son blog le 10 octobre 2023 qu’il allait progressivement remplacer les mots de passe par des clés d’accès pour se connecter aux comptes Google. Les clés d’accès sont des dispositifs physiques ou logiciels qui utilisent l’authentification biométrique ou à code PIN pour authentifier les utilisateurs. Elles sont considérées comme plus sûres que les mots de passe, car elles ne peuvent pas être piratées par des mots de passe faibles ou compromis. Dans cet article, nous allons vous expliquer ce que sont les clés d’accès, quels sont leurs avantages et comment les utiliser.
Qu'est-ce qu'une clé d'accès ?
Une clé d’accès est un dispositif physique (smartphone, tablette) ou logiciel qui utilise l’authentification biométrique ou à code PIN pour authentifier les utilisateurs. L’authentification biométrique consiste à utiliser une caractéristique physique unique de l’utilisateur, comme son empreinte digitale, son visage ou son iris. L’authentification à code PIN consiste à utiliser un code secret que l’utilisateur doit entrer.
Une clé d’accès remplace le mot de passe comme moyen de se connecter à un compte. Au lieu de taper un mot de passe, l’utilisateur doit présenter sa clé d’accès au moment de la connexion. La clé d’accès vérifie alors l’identité de l’utilisateur et lui permet d’accéder au compte.
Les clés d’accès sont compatibles avec les comptes Google, mais aussi avec d’autres services en ligne qui utilisent le protocole FIDO (Fast Identity Online). Le protocole FIDO est un standard international qui vise à renforcer la sécurité et la simplicité de l’authentification en ligne.
Pourquoi Google remplace les mots de passe par des clés d'accès ?
Google remplace les mots de passe par des clés d’accès pour plusieurs raisons :
- Les mots de passe sont vulnérables aux attaques informatiques. Les pirates peuvent essayer de deviner les mots de passe, les voler par phishing ou les obtenir par des fuites de données.
- Les mots de passe sont difficiles à gérer. Les utilisateurs doivent se souvenir de nombreux mots de passe, les changer régulièrement et les rendre complexes.
- Les mots de passe sont peu pratiques. Les utilisateurs doivent taper leurs mots de passe à chaque fois qu’ils se connectent à un compte, ce qui peut être fastidieux et source d’erreurs
Comment créer et utiliser une clé d'accès ?
Pour utiliser une clé d’accès, vous devez d’abord l’associer à votre compte Google. Pour ce faire, suivez ces étapes :
- Connectez-vous à votre compte Google et accédez à la page Sécurité.
- Cliquez sur Gérer les clés de sécurité.
- Choisissez le type de clé que vous souhaitez ajouter.
- Suivez les instructions à l’écran pour configurer votre clé.
Si vous avez un téléphone Android connecté à ce compte, il est possible que des clés d’accès soient enregistrées automatiquement pour vous, elles seront listées ici g.co/passkeys.
Une fois que vous avez associé votre clé à votre compte Google, vous pouvez commencer à l’utiliser pour vous connecter à vos comptes Google. Pour ce faire, suivez ces étapes :
- Lorsque vous vous connectez à un compte Google, vous verrez une option pour utiliser une clé de sécurité.
- Si votre clé dispose d’une authentification biométrique ou à code PIN, vous devrez également scanner votre doigt, votre visage ou entrer votre code secret.
- Si votre clé est reconnue, vous serez connecté à votre compte.
Conclusion
Les clés d’accès sont des dispositifs qui permettent de se connecter aux comptes Google sans utiliser de mots de passe. Elles offrent une authentification plus sûre, plus facile et plus compatible que les mots de passe. Pour créer et utiliser une clé d’accès, vous pouvez choisir entre une clé physique ou une clé logicielle. Google espère que les clés d’accès deviendront le standard de l’authentification en ligne dans le futur.