Si vous avez entendu parler de "l'authentification sans mot de passe", voici l'entrée de Google dans ce domaine en plein essor. Bien qu'il ne soit pas obligatoire d'utiliser des clés d'accès pour les utilisateurs Android et Google, nous vous recommandons de l'activer, car nous pensons que c'est désormais le moyen le plus sûr de vous connecter chaque jour à Search, Gmail, YouTube et Google Sheet.  

Qu'est-ce qu'une clé d'accès ? 

Une clé d'accès est une avancée cryptographique qui élimine le besoin de mots de passe. Avant que vos yeux ne se voilent, imaginez ceci : vous n'avez plus besoin de taper quoi que ce soit dans la petite case du mot de passe lorsque vous vous connectez aux produits Google. Bien que l'authentification sans mot de passe ne soit pas encore répandue sur Internet, le fait que Google s'y soit mis signifie que c'est le bon moment pour se familiariser avec l'idée d'aller au-delà du mot de passe. 

En gros, lorsque vous créez un compte pour un service Google ou activez les clés d'accès, votre appareil génère deux « clés » cryptographiques, une publique et une privée. Les serveurs informatiques de Google connaissent et vérifient votre clé publique. Lorsque vous tentez de vous connecter, les serveurs de Google voient automatiquement que quelqu'un essaie d'accéder à votre clé publique et envoient un « défi » à votre appareil pour s'assurer qu'il s'agit bien de vous. C'est là qu'intervient la clé privée : elle est stockée uniquement sur votre appareil (comme un téléphone Android ou un iPhone) et peut être protégée par des données biométriques comme Face ID ou une empreinte digitale. Une fois que vous autorisez l'utilisation de votre clé privée, le serveur valide la tentative de connexion et vous pouvez consulter votre Gmail.  

Il est important de noter que les serveurs de Google ne découvrent jamais votre clé privée, de sorte qu'aucune chaîne secrète de lettres, de chiffres et de symboles n'est envoyée sur Internet. Votre clé publique est inutile pour un pirate sans votre appareil qui héberge votre clé privée.  

Pourquoi est-ce important ? 

Même si vous n'êtes pas un passionné de cryptographie, c'est quand même un sujet important, et nous vous recommandons d'activer les clés d'accès si vous faites partie des quelque 2 milliards de personnes qui ont un compte Google.  

En effet, une clé d'accès résiste bien mieux aux attaques de phishing : quelqu'un devrait physiquement voler votre appareil pour associer votre clé privée à votre clé publique. Même dans ce cas, un pirate devrait contourner les fonctionnalités de sécurité de votre téléphone pour espérer découvrir votre clé privée, ce qui n'est pas une mince affaire.  

Nous pensons que vous devriez activer les clés d'accès Google pour renforcer considérablement la sécurité de votre compte Google.  

D'accord, comment activer les clés d'accès Google ? 

Vous pouvez activer les clés d'accès Google sur g.co/passkeys et la configuration est simple. Si vous n'utilisez pas d'appareil Android, vous devrez scanner un code QR avec votre appareil pour le configurer.  Si vous avez un compte Google Workspace, Google indique que vos administrateurs pourront bientôt activer les clés d'accès pour vous.   Il est important de noter que la synchronisation de vos clés d'accès fonctionne différemment de l'utilisation d'un gestionnaire de mots de passe. Vos clés d'accès ne peuvent se synchroniser qu'entre les mêmes systèmes d'exploitation (comme Windows ou iOS). Pour utiliser vos clés d'accès sur des appareils équipés de systèmes d'exploitation différents, vous devrez utiliser des solutions de contournement comme des codes QR.   De plus, Google s'attend à ce que l'adoption des clés d'accès prenne du temps, donc les mots de passe à l'ancienne et les options d'authentification multifacteur (MFA) sont toujours là. Même si vous ne vous lancez pas dans les clés d'accès (mais vous devriez), nous vous recommandons d'activer au moins la MFA pour Google et tout autre compte qui la propose. 

En savoir plus sur l'authentification sans mot de passe