- Google a introduit les clés de sécurité, un nouveau mécanisme de sécurité qui remplacera éventuellement les mots de passe pour une expérience de connexion sans mot de passe.
- Les clés d’accès sont des clés cryptographiques attachées à un appareil qui peuvent être utilisées pour déverrouiller un compte lorsqu’elles sont associées à une identification personnelle telle qu’un scan facial, une empreinte digitale ou un code PIN.
- Les clés d’accès utilisent un cryptage asymétrique et une identification biométrique pour confirmer que l’appareil entrant dans le compte est celui de l’utilisateur, ce qui rend les attaques de phishing et de force brute presque impossibles.
- Les clés de passe ont été développées en collaboration avec l’Alliance FIDO, Apple et Microsoft, et elles fonctionnent sur toutes les plates-formes et tous les appareils, offrant plus de fonctionnalités de sécurité que les protections par mot de passe traditionnelles.
Google a déclaré le “le début de la fin» pour les mots de passe, introduisant la clé d’accès, un nouveau mécanisme de sécurité qui, selon elle, remplacera éventuellement les PW dans les années à venir. « Nous avons fait un pas de géant vers un avenir sans mot de passe », Google a déclaré dans un article de blog publié sur Mercredi. “Nous avons commencé à déployer la prise en charge des clés d’accès dans les comptes Google sur toutes les principales plates-formes.” Cela signifie que les utilisateurs peuvent désormais utiliser des clés d’accès dans tous les services Google pour une expérience de connexion sans mot de passe.
C’est un grand changement, et même si Google dit que vous pouvez continuer à utiliser des mots de passe avec ses comptes dans un avenir prévisible, les clés de passe peuvent prendre un certain temps pour s’y habituer. Si vous souhaitez commencer à configurer des clés d’accès pour votre compte, rendez-vous sur le blog de Google. Toutefois, si vous souhaitez en savoir plus sur la façon dont clés d’accès travailcontinuez à lire ci-dessous.
Qu’est-ce qu’un mot de passe exactement ?
Une clé d’accès est une clé cryptographique unique qui est attachée à votre appareil et peut être utilisée pour déverrouiller votre compte lorsqu’il est associé à une identification personnelle. Cette clé peut également être distribuée à d’autres appareils via le Cloud. La procédure a été conçue pour être la plus simple possible : vous pourrez vous connecter avec un mot de passe à l’aide de votre visage, une empreinte digitale ou un code PIN. Ce sera similaire à déverrouillage votre téléphone en utilisant l’un de ceux-ci identifiants.
Les clés de sécurité sont en développement depuis combien de temps ?
Qu’il suffise de dire qu’ils sont en préparation depuis un certain temps. L’effort de passe-partout a été lancé pour la première fois il y a un an, lorsque Google, Pommeet Microsoft collaboré avec le FIDO Alliance, un organisme industriel qui promeut des méthodes d’authentification alternatives, pour créer le nouvel outil. Il s’agit, bien sûr, d’un changement important dans la sécurité en ligne. Les mots de passe ont été utilisés pour l’authentification bien avant la création d’Internet, mais ils ont toujours eu des défauts qui peuvent facilement exposer les utilisateurs au piratage et aux violations de compte.
Vous pouvez également vérifier la violation de données ChatGPT : OpenAI confirme la vulnérabilité dans une bibliothèque open source
Pendant de nombreuses années, Grande technologie a discuté du remplacement du mot de passe par un mécanisme de sécurité plus sûr et plus pratique. Google semble lancer le bal maintenant.
Quelle est leur efficacité ?
Les clés d’accès utilisent une combinaison de cryptage asymétrique et d’identification biométrique pour confirmer que l’appareil entrant dans votre compte est bien le vôtre. Google produira une clé cryptographique privée sur votre appareil, qui peut être liée à une autre clé publique détenue par Google. Déverouiller le compte, le mot de passe doit en outre interagir avec une identification personnelle unique qui ne peut pas être reproduite.
Google affirme que vous pourrez utiliser un scan facial, une empreinte digitale ou un appareil–NIP spécifique pour ça. Lorsque la clé privée interagit avec cette identification, elle peut être liée à la clé publique dans de Google possession, et les deux génèrent une signature numérique unique qui déverrouille votre compte. Cela implique que si quelqu’un voulait accéder à votre compte, il aurait besoin de votre appareil. Google dit :
Les clés d’accès, contrairement aux mots de passe, ne peuvent exister que sur vos appareils. Ils ne peuvent pas être écrits ou donnés à un mauvais acteur par accident. Lorsque vous vous connectez à votre compte Google avec un mot de passe, vous prouvez à Google que vous avez accès à votre appareil et que vous pouvez le déverrouiller.
Et si je ne veux pas que Google ait mon empreinte digitale ?
Si vous êtes préoccupé par les implications pour la vie privée de donner votre visage ou votre empreinte digitale à Google, il y a de bonnes nouvelles : ces deux identifiants…avec le NIP-sont enregistré localement sur votre appareil, ce qui signifie Google n’y aura pas accès. Google garantit que les informations biométriques “ne sont jamais partagées avec Google ou tout autre tiers – le verrouillage de l’écran ne déverrouille le mot de passe que localement”.
Selon Google, cela implique que toute personne n’ayant pas accès à votre appareil ne devrait pas pouvoir se connecter en tant que vous.
Comment les Passkeys ont-ils été créés ?
Selon Google, il a collaboré avec le Alliance FIDOainsi que Pomme et Microsoft, pour s’assurer que les clés d’accès fonctionnent sur toutes les plates-formes et tous les appareils. Ils ont été “construits sur les protocoles et les normes que Google a contribué à créer dans l’Alliance FIDO et W3C WebAuthn groupe de travail », ce qui signifie que « la prise en charge des clés de sécurité fonctionne sur toutes les plates-formes et tous les navigateurs qui adoptent ces normes ». Vous pouvez enregistrer les clés d’accès de votre compte Google sur n’importe quel appareil ou service pris en charge. »
Pourquoi les Passkeys sont-ils meilleurs que les mots de passe ?
Les clés de sécurité offrent de nombreuses fonctionnalités de sécurité qui surpassent les protections par mot de passe, mais l’une des plus importantes est qu’elles rendent l’hameçonnage de vos comptes presque impossible. Clés d’accès, comme indiqué précédemment, devrait faire en sorte qu’un attaquant ne puisse accéder à votre compte que s’il a accès à (et peut déverrouiller) l’un de vos appareils. De même, les attaques par force brute deviendront obsolètes car les mots de passe ne pourront plus être devinés.
Ce paradigme de sécurité présente plusieurs avantages apparents supplémentaires. Pour commencer, les récentes violations de données d’entreprise nous ont appris qu’une sécurité inadéquate des mots de passe est un certain moyen de se faire pirater.
Il n’y aura plus “Mot de passe123” mots de passe avec passe-partout. De plus, étant donné que les clés d’accès sont uniques aux comptes et ne peuvent pas être réutilisées, les utilisateurs n’auront pas à utiliser le même mot de passe pour vingt comptes, ce qui vous expose à une multitude de prises de contrôle de compte. La clé d’authentification prendra en charge la majorité de l’authentification du compte de l’utilisateur, où elle se trouve actuellement.
Source: Le “début de la fin” des mots de passe a commencé
