Les comptes Google prennent désormais en charge les passkeys

Félix Cattafesta |

Google vient d'annoncer qu'il prenait désormais en charge les passkeys. Cette technologie permet de se connecter à son compte Google sans avoir à saisir de mot de passe. L'authentification est gérée par l'appareil et une preuve biométrique. Les passkeys Google peuvent être créés dès maintenant dans un nouveau menu « Clés d'accès » accessible depuis les paramètres de son compte.

Les passkeys sont des clés d'accès stockés sur les appareils des utilisateurs qui s'activent à l'aide d'une authentification biométrique (Touch ID / Face ID) ou du code de l'appareil. Il y a un vrai gain de temps et de sécurité, car il ne sera plus nécessaire de retenir ses différents mots de passe ou d'avoir recours à un 2FA. Les « clés d'accès » sont synchronisés entre les appareils via iCloud ou de services tiers comme Dashlane ou 1Password.

Dans le cas de Google, le passkey sera demandé lors d'une connexion à un nouvel appareil ou pour accéder à certaines manipulations potentiellement risquées. L'option de connexion avec un mot de passe continuera d'être proposée au cas où l'utilisateur se trouve sur une machine ne prenant pas en charge la technologie. Il faut un appareil sous Ventura ou iOS 16 au minimum.

Image : Google.

Logiquement, se connecter à son compte Google sur un appareil inconnu impliquera de sortir son téléphone pour valider la manœuvre. Il sera possible d'y créer un passkey dédié, mais il faudra évidemment se garder de le faire n'importe où pour éviter que tous ceux pouvant accéder à l'appareil puissent se connecter à son compte Google. En cas de vol ou de perte, il est possible de révoquer un passkey depuis un nouveau panneau dédié. Google explique qu'il est toujours important d'avoir mis en place un mail ou un numéro de récupération afin de retrouver son compte en cas de pépin.

Les passkeys sont basés sur un standard développé par de grands groupes de la tech amené à être adopté très largement. Si Apple le prend en charge dans son écosystème, ce n'est pas encore le cas pour les comptes Apple. La prise en charge avance plutôt timidement : le site de 1Password recensant les bons élèves ne comptent actuellement que 41 plateformes. On peut espérer que l'adoption à grande échelle des passkeys par Google popularise la technologie.

Tags
avatar chrab_s | 

Pour l’instant Dashlane par exemple ne gère les clés de sécurité que sur le desktop rien pour l’instant sur mobile ce qui complique les choses si on est utilisateur de Dashlane.

avatar Cyrille50 | 

Le problème n'est pas que Google soit mieux sécurisé a l'égard des tiers.

Le problème, c'est que Google (gmail) lit tous nos échanges et tout ce qu'on stocke ! Passkey ou pas.

Si ce n'est pas le cas je veux l'attestation d'un expert judiciaire.

avatar Godverdomme | 

Et ils mangent des oiseaux vivants, coupent les ailes des mouches et sacrifient des chèvres le soir aussi.

Sinon tu sais que Apple lit aussi tous tes emails et s'en vantent sur leur site...

avatar cecile_aelita | 

@Cyrille50

« Si ce n'est pas le cas je veux l'attestation d'un expert judiciaire. »

Nul doute que dans les commentaires il y en aura au moins un ou deux qui sera expert judiciaire le mardi ou le jeudi 😅!

avatar Cyrille50 | 

@cecile_aelita

Je n'en doute pas. Les barreaux de Paris et des Hauts-de-Seine ont instamment demandé à leurs avocats de ne plus se servir de Gmail dans leurs rapports avec leurs clients.

avatar peg | 

Bonjour,
J’ai effectivement réussi sans difficulté à créer un Passkey stocké sur le trousseau.
Je n’ai en revanche pas trouvé comment enregistrer ce même Passkey avec 1Password

avatar YuYu | 

@peg

1Password indique sur leur site que les passkeys seront disponibles sur les versions desktop « cet été » et « plus tard cette année » pour les versions mobiles.
La grande question à laquelle je n’ai jamais trouvé de réponse : comment feront-nous pour importer les passkeys depuis le Trousseau iCloud ?

avatar vincentbls | 

@YuYu

Je pense qu’il sera obligatoire de configurer une nouvelle clé avec 1Password.
Les deux devraient pouvoir coexister (Trousseau + 1P) :
https://youtu.be/Jm4jy7wL3x4

avatar macg | 

@Cyrille50
Ce n’est pas un secret. C’est marqué dans les conditions générales d’utilisation (https://policies.google.com/terms).
À noter qu’il est possible de désactiver l’analyse des e-mails dédiée à la publicité ciblée, mais pas celle destinée au bon fonctionnement du service ou au filtrage des spams.
À noter aussi qu’avoir un compte Google n’implique pas d’avoir une mailbox Gmail. On peut très bien créer un compte Google adossé à une adresse mail, d’un fournisseur tiers comme Protonmail par exemple.

avatar IRONMAN65 | 

Question : comment scanner un QR code sur l’appareil avec lequel on veut se connecter ?

avatar peg | 

@ YuYu
Merci pour votre réponse, c’est tout à fait juste.
Concernant l’importation, peut-être faudra-t-il supprimer le Passkey du trousseau et créer un nouveau Passkey, éventuellement utilisable par le trousseau et une application tierce.

avatar YuYu | 

@peg

Oui effectivement par contre ça pourrait vite devenir pénible (pas pour l’instant certes, il n’y a pas beaucoup de services compatibles mais à l’avenir).
La réponse pourrait venir d’Apple s’il était possible d’exporter facilement au lieu de ne proposer qu’AirDrop comme option de partage

avatar ratz | 

Je ne suis pas sûr de comprendre

Que se passe-t-il pour qqn qui utilise Android également? Et windows

Perso j'ai un mac, un iPad, et un Samsung

Je fais comment ?

avatar TiTwo102 | 

Est-ce que MacG a fait un article sur les passkey, les expliquer avec des logigrammes et tout ?

Franchement, pour le moment j’y comprend rien, tant d’un point de vu fonctionnement qu’avantages et inconvénients.

avatar sebfoto | 

Il semblerait que ca ne fonctionne pas encore avec les comptes Google WorkSpace. Dans mon cas, j’ai un message d’erreur demandant de contacter l’administrateur du compte Google (moi) mais je n’ai aucune possibilité d’activation depuis la page d’administration de Google WorkSpace.

avatar valcapri | 

@sebfoto

Avec Google Workspace, pas encore en effet.

Important:

If you have a Google Workspace account through your school or employer, you will not be able to use passkeys to sign in at this time.

CONNEXION UTILISATEUR