Cher lecteur, comme disait un bon sage : « Une vie sans passe-partout, c’est comme un corps sans âme ». Et Google semble avoir écouté. Le géant de la technologie a annoncé que les passkeys, présentés comme le « début de la fin » des mots de passe, deviennent la méthode par défaut de connexion pour tous les utilisateurs.

Les passkeys sont une alternative aux mots de passe résistante à l’hameçonnage, autorisant les utilisateurs à accéder à leurs comptes à l’aide des mêmes biométries ou codes PIN qu’ils utilisent pour déverrouiller leurs appareils, ou avec une clé de sécurité physique. Cela évite d’avoir à se souvenir du binôme nom d’utilisateur-mot de passe, si vulnérable aux attaques de phishing, à la prise de contrôle d’identifiants, à l’espionnage par enregistrement des touches du clavier ou tout simplement à l’oubli. Parieriez-vous votre sécurité sur votre mémoire ?

Certes, les technologies de sécurité comme l’authentification à plusieurs facteurs et les gestionnaires de mots de passe ajoutent une couche de sécurité supplémentaire aux comptes protégés par mot de passe, mais elles ne sont pas sans failles. Les codes d’authentification envoyés par SMS peuvent par exemple être interceptés par des attaquants, et les gestionnaires de mots de passe peuvent (et ont été) piratés.

Les passkeys en revanche, ils sont la clé qui a rouillé la serrure du piratage : ils pourraient être la réponse à nos problèmes de cyber-sécurité.

Les passkeys se composent de deux parties : une reste sur le serveur de l’application ou du site web, et l’autre est stockée sur votre appareil, ce qui vous permet de prouver que vous êtes le propriétaire légitime du compte. Cela rend quasiment impossible pour les pirates d’accéder à distance à votre compte, étant donné qu’un accès physique à l’appareil de l’utilisateur est nécessaire, même en cas de violation du serveur. L’école du micro-piratage a encore des citrons à presser.

Google a été un des premiers soutiens des passkeys. Le géant de la technologie a d’abord exprimé son soutien pour cette alternative aux mots de passe en mai 2022, et a annoncé la compatibilité des passkeys avec Android et Chrome. En mai, Google a annoncé que le support de cette technologie sans mot de passe était déployé aux propriétaires de compte Google dans le monde entier.

Ce mardi, l’entreprise a franchi un pas de plus vers la mort du mot de passe en annonçant qu’elle fait des passkeys la méthode par défaut de connexion pour tous les détenteurs de compte Google. « Cela signifie que la prochaine fois que vous vous connecterez à votre compte Google, vous commencerez à voir des invitations à créer et à utiliser des passkeys, simplifiant vos prochaines connexions », ont déclaré les chefs de produit Google, Christiaan Brand et Sriram Karra. « Notre objectif est le même qu’il a toujours été, vous donner une technologie sécurisée par défaut, pour que vous ayez la sécurité la plus forte mais sans la contrainte. »

Google affirme que depuis le lancement des passkeys pour les comptes Google, 64% des utilisateurs ont déclaré trouver les clés passives plus faciles à utiliser que les méthodes traditionnelles comme les mots de passe et la vérification en deux étapes. Alors, finis les moments où nous sommes tous passés par cette phase embarrassante « J’ai oublié mon mot de passe ».