Après Apple et 1Password, Google annonce la prise en charge des passkeys pour les comptes Google . Et ces passkeys sont officiellement implémentés comme moyen de se connecter aux différents services proposés par la compagnie.
Un Passkey c’est quoi ?
Les Passkeys ou ce qu’on traduit par Une clé d’accès est un identifiant numérique lié à un compte utilisateur et aussi à un site Web ou bien une application mobile.
En effet, ils vous permettent en tant qu’utilisateur de s’authentifier sans que vous devez saisir les identifiants comme les adresse email ou les mots de passe de login.
D’ailleurs, les passkeys de Google est une alternative plus sécurisé qui remplace les autres mécanismes d’authentification.
Par exemple, si vous souhaitez vous connectez à un service qui utilise les passkeys ( clés d’accès ) , votre navigateur vous propose de sélectionner et d’utiliser la clé d’accès adéquate au compte sur lequel vous allez vous connectez. En effet c’est le même principe des mots de passe enregistrés aujourd’hui. Mais elle vous garantie que vous serez le seul propriétaire légitime qui peut utiliser et disposer de la clé d’accès. Pour cela, il vous suffit d’utiliser un capteur biométrique que ce soit la technologie de reconnaissance faciale, un code/ schéma ou une empreinte digitale..
Vous l’aurez compris c’est comme le principe de verrouillage de votre téléphone, vous ouvrez votre compte Google grâce à une empreinte ou bien un schéma à place des mots de passe !
Comment Créer un Passkey Google ?
Pour créer une clé d’accès pour un site Web ou une application, l’utilisateur doit d’abord s’inscrire sur ce site Web ou cette application.
- Accédez à l’application et connectez-vous à l’aide de la méthode de connexion existante.
- Cliquez sur le bouton Créer une clé d’accès.
- Vérifiez les informations stockées avec la nouvelle clé d’accès.
- Utilisez le déverrouillage de l’écran de l’appareil pour créer la clé d’accès
Pourquoi Google propose les passkeys aux utilisateurs ?
Les passkeys sont plus faciles à utiliser pour les utilisateurs
- Vous n’êtes pas ne sont pas obligés de saisir un nom d’utilisateur, vous sélectionnez directement un compte avec lequel vous connecter.
- Vous pouvez vous authentifier à l’aide du verrouillage de l’écran de l’appareil : lecteur d’empreinte digitale, la reconnaissance faciale , un schéma ou un code.
Les clés d’accès sont plus sécurisés
- Les développeurs n’enregistrent qu’une clé publique sur le serveur plutôt qu’un mot de passe. Il est donc beaucoup moins intéressant pour un acteur malveillant de pirater des serveurs, et beaucoup moins de nettoyage en cas de violation.
- Les clés d’accès protègent les utilisateurs contre les tentatives d’hameçonnage. Les clés d’accès ne fonctionnent que sur les sites Web et les applications enregistrés. L’authentification d’un utilisateur sur un site trompeur n’est pas forcée, car le navigateur ou l’OS gère la validation.
- Les clés d’accès réduisent les coûts d’envoi de SMS, ce qui les rend plus sûrs et plus économiques pour l’authentification à deux facteurs.
Vous pouvez essayer les clés d’accès dans cette démo : https://passkeys-demo.appspot.com/
