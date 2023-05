Une étape de plus vers un avenir sans mot de passe vient d’être franchie : le géant technologique Google propose désormais les clés d’accès (passkeys en anglais), une solution de rechange aux mots de passe et à l’authentification à deux facteurs.

Les clés d’accès fonctionnent à l’aide d’un appareil préauthentifié – par exemple une montre connectée, ou encore un téléphone intelligent –, sur lequel on s’identifie à l’aide de la reconnaissance faciale (Face ID), son empreinte digitale (Touch ID), un code ou un schéma.

Le fonctionnement est semblable à celui des mots de passe enregistrés actuels , mentionne-t-on dans une page d’aide sur le site de Google.

Pour utiliser une clé d’accès avec les outils du géant californien, il faut d’abord en créer une. Pour ce faire, les internautes peuvent se rendre dans les paramètres de leur compte Google, sous l’onglet sécurité, et enregistrer une clé d’accès.

Après l’avoir ajoutée, le système demandera à l’utilisateur ou l’utilisatrice qui tente de se connecter à nouveau de sélectionner l’option d’authentification par la clé d’accès.

« C’est comme une authentification à deux facteurs, mais en une seule étape. » — Une citation de Diego Zavala, chef de produit d’Android

Cette méthode est jugée plus sûre et plus pratique par les spécialistes que le traditionnel mot de passe et l’authentification à deux facteurs, des méthodes qui peuvent être déjouées par des pirates avec l’hameçonnage, par exemple.

Par ailleurs, les données biométriques ne sont en aucun cas acheminées aux géants technologiques ou à des tiers; elles n’existent que sur les appareils.

Un point de bascule

Apple, Microsoft ainsi que d’autres entreprises membres de la FIDO Alliance – une association dont la mission est de réduire la dépendance aux mots de passe – misent de plus en plus sur cette solution de rechange pour s’authentifier sur les appareils ou en ligne.

Cette méthode d’authentification déployée mercredi par Google est compatible avec les systèmes iOS 16 des iPhone et Android 9 pour les appareils Android.

« Je pense que cette mise en œuvre servira d'exemple à d'autres fournisseurs de services et qu'elle constituera un point de bascule pour l'adoption accélérée des clés d’accès. » — Une citation de Andrew Shikiar, directeur général de la FIDO Alliance

Les mots de passe et l’authentification à deux facteurs sont encore loin de disparaître. Google ne compte pas se débarrasser de ces méthodes dans un avenir proche, ce qui laisse du temps aux personnes qui n’ont pas encore accès à un appareil doté de mesures d’authentification biométriques.

L'entreprise Google a toutefois indiqué qu’elle comptait réévaluer au fur et à mesure la situation en fonction de l’adoption des clés d'accès par les gens et de la familiarité qu’ils auront avec elles.