Google utilise la clé d'accès comme méthode de connexion par défaut

Il s'agit de la dernière initiative en date depuis que Google a annoncé la prise en charge d'une norme sans mot de passe pour les comptes sur toutes les plateformes. Passkey est une solution soutenue par l'Alliance FIDO qui offre un moyen plus sécurisé de se connecter aux applications et aux sites web sans mot de passe traditionnel. Il suffit de déverrouiller l'ordinateur ou l'appareil mobile d'un utilisateur grâce à la biométrie (empreinte digitale ou reconnaissance faciale) ou à un code PIN.

Google indique que la prochaine fois que les utilisateurs se connecteront à leur compte, ils seront invités à créer et à utiliser un mot de passe, ce qui facilitera leurs futures connexions. L'option « Contourner le mot de passe » sera également activée dans les paramètres de leur compte Google.

Passkey est un mécanisme de connexion qui exploite la cryptographie à clé publique pour authentifier l'accès des utilisateurs aux sites Web et aux applications, la clé privée étant stockée en toute sécurité sur l'appareil et la clé publique stockée sur le serveur.

Chaque clé d'accès est unique et associée à un nom d'utilisateur et à un service spécifiques. Un utilisateur possède donc au moins autant de mots de passe que de comptes. Cependant, chaque compte possède plusieurs clés d'accès, car elles ne fonctionnent que sur une même plateforme. Ainsi, un utilisateur peut avoir une clé d'accès pour chaque site web sur Android, iOS, macOS et Windows.

Lors de la connexion à un site Web ou à une application prenant en charge la clé d'accès, un code aléatoire est généré et envoyé à l'utilisateur, nécessitant une vérification biométrique ou PIN pour être signé et renvoyé au serveur.

L’avantage de Passkey est qu’il permet non seulement de réduire les tracas liés à la mémorisation des mots de passe, mais qu’il dispose également de capacités anti-hameçonnage, protégeant ainsi les utilisateurs des attaques courantes de piratage de compte aujourd’hui.