Au cours des dernières décennies, les mots de passe ont été le moyen le plus courant de sécuriser vos comptes en ligne. Bien que des mesures d’authentification secondaires telles que les mots de passe à usage unique et l’authentification à deux facteurs soient entrées en jeu ces dernières années, votre mot de passe reste votre première ligne de défense contre les intrusions.
Cependant, les mots de passe sont également le maillon le plus faible de votre chaîne de sécurité, pour plusieurs raisons. Tout d’abord, de nombreuses personnes choisissent des mots de passe simples et courants, faciles à retenir-et faciles à deviner pour les pirates-tandis que certains systèmes obligent les utilisateurs à créer des mots de passe si encombrants qu’ils sont plus susceptibles de les oublier. Cela se traduit par des mots de passe notés de manière non sécurisée dans les agendas et des post-it collés sur les tableaux de notes et les écrans d’ordinateur.
Ensuite, il y a le problème de la réutilisation des mots de passe. À moins que vous ne soyez une personne trop soucieuse de la sécurité, il est probable que vous ayez utilisé le même mot de passe sur plusieurs services en ligne. En fait, des études ont montré que près des deux tiers des personnes utilisent le même mot de passe pour plusieurs services en ligne, et beaucoup utilisent un seul mot de passe pour tout, des services bancaires en ligne aux sites de shopping de nuit. Tout ce qu’il faut, c’est une violation massive de données, et ces mots de passe sont dans la nature, prêts à être utilisés par des pirates informatiques pour attaquer tous les autres sites où ils ont pu être utilisés.
Enfin, même si vous êtes assez diligent pour utiliser un mot de passe unique sur chaque site que vous visitez, vous pourriez toujours être la proie d’une attaque de phishing où un escroc essaie de vous faire divulguer votre mot de passe en vous attirant vers un faux site Web qui ressemble à Apple, Amazon ou votre en ligne banque.
Ce sont des échecs comme ceux-ci avec l’humble mot de passe qui ont créé le besoin de méthodes d’authentification secondaires, telles que des codes supplémentaires à six chiffres envoyés à votre téléphone pour confirmer que c’est bien vous qui vous connectez. Cependant, même ces ne sont pas infaillibles ; les criminels se sont tournés vers les attaques de”SIM-jacking”pour intercepter ces codes SMS et accéder à des comptes plus sensibles. De plus, les mots de passe SMS sont toujours vulnérables aux attaques de phishing, car un faux site peut également vous inciter à le divulguer.
Bien que d’autres méthodes telles que les clés de sécurité physiques et Google Smart Lock soient considérablement plus sécurisées, elles peuvent également être plus compliquées à configurer et plus lourdes à utiliser.
Cependant, la réalité est que les méthodes d’authentification à deux facteurs ne sont qu’un pansement- une tentative de”résoudre la solution”consistant à utiliser des mots de passe plutôt que de résoudre le problème avec les mots de passe, c’est-à-dire qu’ils sont intrinsèquement une idée erronée.
Entrez les clés d’accès
Les grandes entreprises technologiques le savent, et elles travaillent en coulisses depuis des années pour éliminer le besoin de mots de passe traditionnels. Cependant, ce n’est pas une petite ambition; les mots de passe ont été câblés dans notre conscience publique, et des milliers de systèmes dans le monde sont conçus pour les utiliser comme principal moyen d’authentification des utilisateurs.
Le moteur de ce projet est Fast Identity Online (FIDO) Alliance, une coalition industrielle composée d’un groupe éclectique d’entreprises qui comprend des géants de la technologie comme Apple, Amazon, Google, Meta et Microsoft, ainsi que des poids lourds financiers comme AMEX, Mastercard et VISA, et des entreprises comme 1Password, LastPass, Fetian et Yubico, qui se spécialisent dans authentification logicielle et matérielle.
L’Alliance FIDO a déjà développé plusieurs normes pour les clés de sécurité physiques à deux facteurs au fil des ans. Pourtant, l’un de ses objectifs ultimes est d’éliminer le besoin d’un deuxième facteur en rendant le premier facteur beaucoup plus sûr en créant quelque chose appelé “passkey”.
L’année dernière, cette initiative a reçu un grand coup de pouce lorsqu’Apple a ajouté la prise en charge des clés d’accès dans iOS 16 et macOS Ventura. Maintenant, Google fait le premier pas pour utiliser cette nouvelle technologie afin d’éliminer complètement les mots de passe.
Il existe déjà plusieurs sites qui prennent en charge les clés d’authentification d’Apple, mais la plupart l’utilisent comme méthode d’authentification secondaire. En d’autres termes, vous pouvez utiliser votre mot de passe iCloud dans Safari après avoir entré votre mot de passe normal comme s’il s’agissait d’une clé de sécurité physique. Bien que cela ajoute beaucoup de sécurité supplémentaire, vous devez toujours saisir votre mot de passe.
Cependant, Google est désormais prêt à utiliser les clés d’authentification comme seul moyen d’authentification pour tous vos services Google. Dans un article de blog intitulé à juste titreLe début de la fin du mot de passe, Google a annoncé qu’il avait”commencé à déployer la prise en charge des clés d’accès pour les comptes Google sur toutes les principales plates-formes”.
Les clés de sécurité sont facultatives, mais ceux qui optent pour le nouveau système peuvent utiliser une clé de sécurité au lieu d’un mot de passe. Pour les utilisateurs d’Apple, cela signifie que vous pourrez vous connecter à n’importe quel service Google dans Safari sur votre iPhone, iPad et Mac simplement en vous authentifiant avec Face ID ou Touch ID, car le mot de passe sera synchronisé avec tous vos appareils à l’aide de Porte-clés iCloud.
Si vous utilisez Chrome ou un autre navigateur ou si vous vous connectez sur le Mac ou l’iPad de quelqu’un d’autre qui n’utilise pas votre compte iCloud, un code QR s’affichera à la place. Dans ce cas, ouvrez simplement l’application Appareil photo sur votre iPhone, pointez-la vers l’écran et appuyez sur Se connecter avec Passkey et vous devriez être prêt à partir.
Bien que le trousseau iCloud soit l’une des solutions les plus simples pour Utilisateurs d’iPhone, d’iPad et de Mac pour gérer les clés d’accès, ce ne sera pas la seule option. Le gestionnaire de mots de passe populaire 1Password, qui est également membre de l’Alliance FIDO, a annoncé que vous serez bientôt capable d’y stocker vos clés d’accès, ce qui en fait une excellente solution pour ceux qui ont besoin d’y accéder sur Android ou Windows.
Comme pour la plupart des nouvelles fonctionnalités de Google, les clés d’accès seront déployées progressivement, vous ne pourrez donc peut-être pas en configurer une tout de suite. Vous pouvez vérifier s’ils sont disponibles en visitant http://g.co/passkeys.
Google Les utilisateurs de l’espace de travail, y compris ceux qui ont des comptes scolaires, devront attendre que leurs administrateurs activent la fonctionnalité ; cette capacité n’est pas encore disponible, mais Google dit qu’elle arrivera”bientôt”.
