En vous connectant à un service Google au cours de ces derniers jours, vous avez peut-être vu un message vous incitant à vous authentifier sans mot de passe. C'est une nouvelle action prise par le géant du web pour renforcer la sécurité des comptes. Après avoir démarré la prise en charge des clés d'accès au printemps, Google en fait d'ores et déjà sa méthode de connexion par défaut.
Ces clés cryptographiques (ou passkeys) évitent d'avoir à mémoriser un mot de passe compliqué et ne sont pas sensibles aux attaques de phishing, entre autres avantages. On les tourne dans la serrure des sites en validant son identité sur son appareil grâce à son empreinte digitale ou son visage.
Si vous décidez d'en créer une pour votre compte Google ou un autre site compatible, la clé sera stockée dans le gestionnaire de mots de passe de votre choix (trousseau iCloud, gestionnaire intégré à Chrome, 1Password, Dashlane…)… pourvu que celui-ci prenne en compte cette nouvelle méthode d'authentification. Comme la transition logicielle est encore loin d'être terminée, Google laisse la possibilité de saisir un mot de passe même si une clé d'accès est rattachée à son compte.
Un autre service extrêmement populaire propose maintenant de se connecter avec un passkey : WhatsApp. Pour l'heure, cette option est réservée aux utilisateurs Android, mais elle devrait être généralisée plus tard à tous.
C’est quoi, les passkeys ?