Image : Google
Google a annoncé que les mots de passe pour les comptes Google sont désormais disponibles. Décrits comme une nouvelle façon de se connecter aux applications et aux sites Web, les clés d’accès remplacent les mots de passe traditionnels, permettant aux utilisateurs d’accéder à leurs comptes via une empreinte digitale, un scan du visage ou un code PIN de verrouillage d’écran. Selon Google, ces données ne seront pas partagées avec l’entreprise ou qui que ce soit d’autre, et les clés de sécurité sont également intéressantes car elles résistent aux attaques en ligne, y compris le phishing. La nouvelle fonctionnalité arrive juste un jour avant la Journée mondiale du mot de passe, une journée créée par Intel pour souligner l’importance de créer des mots de passe solides (par exemple, pas password123).
D’après un Article du blog sur la sécurité Google :
Lorsque vous ajoutez un mot de passe à votre compte Google, nous commencerons à le demander lorsque vous vous connecterez ou effectuerez des actions sensibles sur votre compte. Le mot de passe lui-même est stocké sur votre ordinateur local ou votre appareil mobile, qui vous demandera votre biométrie de verrouillage d’écran ou votre code PIN pour confirmer qu’il s’agit bien de vous. Les données biométriques ne sont jamais partagées avec Google ou tout autre tiers-le verrouillage de l’écran ne déverrouille le mot de passe que localement.
Contrairement aux mots de passe, les clés d’accès ne peuvent exister que sur vos appareils. Ils ne peuvent pas être écrits ou donnés accidentellement à un mauvais acteur. Lorsque vous utilisez un mot de passe pour vous connecter à votre compte Google, cela prouve à Google que vous avez accès à votre appareil et que vous êtes en mesure de le déverrouiller. Ensemble, cela signifie que les clés de sécurité vous protègent contre le phishing et toute mauvaise manipulation accidentelle à laquelle les mots de passe sont sujets, comme la réutilisation ou l’exposition lors d’une violation de données. Il s’agit d’une protection plus solide que la plupart des méthodes 2SV (2FA/MFA) offertes aujourd’hui, c’est pourquoi nous vous permettons d’ignorer non seulement le mot de passe, mais également la 2SV lorsque vous utilisez un mot de passe. En fait, les clés d’accès sont suffisamment puissantes pour remplacer les clés de sécurité des utilisateurs inscrits à notre programme de protection avancée.
Rejoignez la discussion pour ce post sur nos forums…
