C’est devenu un grand classique du monde de la tech : tous les quelques mois, une entreprise présente un nouveau système qui va prétendument enterrer les mots de passe à l’ancienne, sans succès jusqu’à présent. Mais cette fois, il va peut-être falloir se préparer à de grands changements, car c’est le tout-puissant Google qui vient de passer à la vitesse supérieure ; en toute discrétion, la firme de Mountain View vient de commencer une grande transition vers le modèle des passkeys.
Les mots de passe font partie intégrante de notre vie numérique ; c’est un moyen simple et relativement efficace de protéger l’accès à un appareil, à un compte, ou à des données sensibles. Mais avec l’augmentation exponentielle du nombre de services, cette solution commence à devenir de plus en plus inadaptée.
Chacun d’entre nous collectionne des tas de mots de passe associés à une ribambelle de services de messagerie, de commerce, de streaming, de gestion bancaire, et ainsi de suite. Ils ont aussi tendance à devenir de plus en plus complexes, à cause de l’augmentation de la puissance de calcul qui permet à des pirates de craquer un password trop simple en un clin d’œil. Résultat : il est aujourd’hui presque impossible de tous les garder en mémoire.
On comprend aisément pourquoi de plus en plus d’internautes se tournent vers des gestionnaires spécialisés. On constate aussi que de plus en plus d’utilisateurs ont tendance à utiliser les mêmes codes d’accès pour tous leurs services, ce qui constitue une vulnérabilité majeure.
La nouvelle option par défaut chez Google
Pour des raisons de confort et de sécurité, il est de plus en plus évident que ce modèle ne pourra pas durer éternellement. C’est pourquoi de plus en plus d’acteurs de la tech cherchent à s’en débarrasser. Pour y parvenir, plusieurs géants comme Microsoft, Apple ou Google ont commencé à se diriger vers le modèle des passkeys depuis l’année dernière.
Désormais, les troupes de Mountain View cherchent à généraliser cette approche. Après une longue campagne de test qui a apparemment produit des résultats positifs, Google va devenir le premier titan du numérique à en faire l’option par défaut pour se connecter à ses nombreux services.
Concrètement, l’entreprise va donc encourager le public à passer par une empreinte digitale ou un scan facial au lieu d’utiliser un mot de passe classique. La date exacte du changement n’a pas été annoncée, mais la formulation suggère que la modification est imminente.
Cette décision pourrait avoir des retombées significatives. Certes, les mots de passe à l’ancienne ne vont pas disparaître à court ou même à moyen terme. Ce modèle restera encore d’actualité pendant un certain temps. Mais l’initiative de Google pourrait accélérer significativement ce changement de paradigme. Mieux vaut donc se familiariser avec le concept dès à présent.
C’est quoi, un passkey ?
Ce terme générique désigne une méthode d’authentification qui n’est pas basée sur une suite de caractères classique. Pour l’utilisateur, ils peuvent prendre des tas de formes différentes. Mais ces dernières années, avec la montée en puissance de la biométrie, ce sont les empreintes digitales ou les scans faciaux qui ont commencé à s’imposer. Ce sont en effet des données très difficiles à contrefaire et moins exposées au phishing (du moins, pour le moment…).
Plus précisément, les passkeys reposent sur un système d’identification asymétrique. Ils sont constitués d’une clé publique conservée par le service, et d’une clé privée qui est seulement stockée localement. La seconde ne peut pas être reconstituée à l’aide de la première. En théorie, les passkeys comportent donc une couche de confidentialité et de sécurité supplémentaire.
Comment refuser (ou adopter) les passkeys de Google ?
Si cette transition s’annonce trop brutale pour vous, pas de panique. Google ne va pas enterrer l’ancienne méthode du jour au lendemain. Il sera toujours possible de s’identifier à l’aide de votre bon vieux mot de passe. Pour cela, il faudra simplement désactiver une option intitulée « Ignorer le mot de passe lorsque c’est possible ».
En revanche, si vous souhaitez anticiper ce changement, vous pouvez déjà créer votre clé d’accès. Pour cela, rendez-vous dans la rubrique Sécurité des paramètres de votre compte Google (à myaccount.google.com). Vous y trouverez une section intitulée « Comment vous connecter à Google » qui comprend un champ « Clé d’accès ». À partir de là, il ne vous reste plus qu’à vous munir de votre smartphone, puis à suivre les instructions.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
“les empreintes digitales ou les scans faciaux qui ont commencé à s’imposer. Ce sont en effet des données très difficiles à contrefaire”
Euh, comment dire qu’un truc que tu déposes partout où que tu montres à tous est tout sauf sécurisé… Et c’est bien pour ça que, malgré le temps que ça existe, on recommande un gestionnaire de mdp. Par contre c’est extrêmement pratique tracer les gens…
@coincoin
Oui. Un visage ou une empreinte digitale est à la rigueur un login, mais certainement pas un password.
Ouais c’est comme ça avec google authentificateur que je n’ai plus accès à certains comptes