Les mots de passe sont-ils en voie de disparition ? Il y a un mois, Google a introduit le support des passkeys pour les comptes Google grand public. Aujourd’hui, Google étend cette fonctionnalité aux utilisateurs professionnels, avec le lancement en version bêta ouverte des passkeys pour les comptes Google Workspace et Cloud.
Faut-il craindre d’utiliser encore des mots de passe ? Comme presque toutes les autres grandes entreprises technologiques, Google lutte depuis des années contre les mots de passe. Les passkeys promettent d’être plus sûrs que les mots de passe et l’authentification multi-facteurs, car au lieu d’utiliser un code d’authentification provenant d’une application ou d’un SMS, les utilisateurs de passkey peuvent simplement utiliser leur téléphone, ordinateur de bureau ou portable pour se connecter à des sites Web et des applications avec les mêmes identifiants qu’ils utilisent déjà pour leurs appareils – qu’il s’agisse d’une connexion biométrique ou d’un code PIN. Étant donné que les utilisateurs doivent avoir un accès physique à ces dispositifs, il est également moins probable qu’un adversaire puisse y accéder accidentellement.
Les passkeys constituent une alternative plus simple et plus sûre aux mots de passe traditionnels.
Les passkeys, tout comme les clés de sécurité physiques, ont l’avantage d’être résistantes au phishing. En effet, les protocoles cryptographiques sous-jacents à cette technologie ne sont pas très différents de ceux des clés de sécurité physiques. Le temps de connexion est-il réduit avec cette méthode ? Les recherches de Google montrent que l’utilisation des passkeys est deux fois plus rapide et quatre fois moins sujette aux erreurs que les mots de passe (ce qui n’est pas surprenant).
La vision de Google sur les passkeys est-elle tournée vers l’avenir ? « Au cours de la dernière décennie, Google a été à l’avant-garde de la lutte contre le phishing et les menaces liées aux mots de passe, notamment grâce à nos défenses automatisées alimentées par Google AI », écrivent Jeroen Kemperman, chef de produit Google Workspace et Shruti Kulkarni, responsable ingénierie de Google Workspace dans l’annonce d’aujourd’hui. « Nous avons été les pionniers du développement de clés de sécurité physiques et de leur standardisation sous l’égide de la FIDO Alliance. En tant qu’alternative généralement plus simple et plus sécurisée aux mots de passe, les passkeys représentent l’aboutissement de ce travail visant à apporter une technologie résistante au phishing à des milliards de personnes dans le monde. »
Quand les passkeys seront-elles disponibles pour tous les utilisateurs de Workspace ? Comme pour ces lancements dans Workspace, Google déploie cette nouvelle fonctionnalité progressivement. Au cours des prochaines semaines, les administrateurs auront la possibilité d’activer les passkeys pour leurs utilisateurs et de passer outre les mots de passe lors de la connexion.
Les passkeys pourraient-elles devenir la norme d’authentification dans un avenir proche ?
Source : Techcrunch
