Les passkeys, qui remplacent de plus en plus les mots de passe classiques par des systèmes d’authentification biométrique (empreinte digitale, reconnaissance faciale), représentent une avancée majeure en matière de sécurité. Contrairement aux mots de passe, souvent vulnérables aux piratages et fuites de données, les passkeys permettent de réduire significativement ces risques. Google avait inauguré ces clés en octobre 2022 pour ses services Chrome et Android, avant d’étendre cette possibilité à toutes ses plateformes en mai 2023.
Les passkeys s’étendent à tous les systèmes d’exploitation
Avant cette mise à jour, les utilisateurs pouvaient uniquement enregistrer leurs passkeys dans le gestionnaire de mots de passe via Android, et les utiliser sur d’autres appareils en scannant un code QR. Avec cette nouvelle synchronisation automatique, la gestion des identifiants devient plus simple et plus directe : il suffit désormais d’enregistrer une passkey sur un appareil pour qu’elle soit accessible sur tous les autres.
Google introduit également un nouvel outil de sécurité : un code PIN dédié au gestionnaire de mots de passe. Ce code permet de protéger les données synchronisées, en assurant un chiffrement de bout en bout. « Vous pouvez configurer un PIN à six chiffres par défaut, ou choisir une option alphanumérique plus longue », a expliqué Chirag Desai, chef de produit pour Chrome.
Ce code PIN sera requis pour accéder aux passkeys enregistrées sur un nouvel appareil. L’écran de verrouillage de l’appareil Android pourra également être utilisé comme facteur de récupération. Ce système assure que seul l’utilisateur pourra accéder à ses données, renforçant ainsi la protection contre toute tentative d’intrusion.
Depuis juillet dernier, les passkeys sont accessibles aux utilisateurs à haut risque dans le cadre du programme de protection avancée de Google, leur offrant une protection maximale pour les comptes les plus exposés. En octobre 2023, l’entreprise a par ailleurs fait des passkeys le mode de connexion par défaut pour tous les comptes personnels, dans un effort constant pour abandonner les mots de passe.
L’authentification par passkey n’est pas limitée aux services de Google. En effet, de nombreuses plateformes populaires comme Amazon, PayPal et WhatsApp ont déjà adopté ce système. Avec l’intégration directe du Password Manager de Google dans les navigateurs Chrome et les appareils Android, les utilisateurs peuvent facilement commencer à utiliser les passkeys sans avoir à télécharger d’applications supplémentaires.
Google veut accélérer la transition vers une authentification sans mot de passe. « Se connecter à vos sites et applications préférés devrait être aussi simple que de déverrouiller votre téléphone », résume Chirag Desai.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
