Le début de la fin des mots de passe vient d’être annoncé par Google. En fait, le sujet n’est pas nouveau, mais maintenant les services Google commencent à être pris en charge par des clés d’accès, qui garantissent une plus grande facilité et sécurité dans l’accès aux applications et aux sites Web.
Le début de la fin du mot de passe
Depuis plusieurs années, on assiste à un effort d’amélioration de la sécurité des services en ligne, avec la fin des mots de passe à l’horizon. Il y a un an, Google annonçait qu’il était « un pas de plus vers un avenir sans mots de passe », aux côtés de l’Alliance FIDO, Apple et Microsoft, et maintenant il est prêt à donner le coup d’envoi du « début de la fin ».
Le 6 mai, la Journée mondiale du mot de passe est célébrée et cette annonce de Google semble également le marquer. La société a annoncé qu’elle avait déjà commencé à déployer la prise en charge des clés d’accès aux comptes Google sur toutes les principales plates-formes, en tant qu’option supplémentaire que les utilisateurs peuvent utiliser pour se connecter avec les mots de passe, la vérification en deux étapes (2SV) ou autres.
Certains services Google proposent déjà cette fonctionnalité sur les appareils mobiles pris en charge. Il y a déjà une semaine, Google Authenticator avait reçu d’importantes améliorations pour Android et iOS, également avec la fin des mots de passe en vue.
Bien qu’ambitieux, Google mentionne même que pour l’année il ne devrait plus être nécessaire de marquer la Journée mondiale du mot de passe.
Clés d’accès Google
Les clés d’accès ou les clés d’accès sont une nouvelle façon d’accéder aux applications et aux sites Web. Ils sont plus faciles à utiliser et plus sûrs que les mots de passe, souvent trop faibles, comme les noms d’animaux, les anniversaires ou, pire encore, les combinaisons de « pass123456 », « qwerty123 » ou même « password ». Au lieu de cela, les clés d’accès permettent aux utilisateurs de se connecter à ces services de la même manière qu’ils déverrouillent leurs appareils : avec une empreinte digitale, une reconnaissance faciale ou même un code PIN de déverrouillage d’écran. Contrairement aux mots de passe, les clés d’accès résistent aux attaques en ligne telles que le phishing, ce qui les rend plus sûres que des éléments tels que les codes SMS à usage unique.
Google avait déjà implémenté ce système dans certains services tels que Docusign, Kayak, PayPal, Shopify et Yahoo!, dans Chrome ou Android, mais il a maintenant atteint les comptes Google.
Pour activer les clés d’accès, connectez-vous simplement ici avec votre compte Google et sélectionnez l’option « Utiliser les clés d’accès ». Pourtant, les mots de passe et la vérification à 2 facteurs ne cesseront pas de fonctionner… du moins pour le moment.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
