Passkey : la fin des mots de passe

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Astuces Passkey : la fin des mots de passe - comment l'activer

Publié le 14 mai 2023 à 18:10 par Julien B.

Lire sur mobile

Les passkey (clés d'accès) offrent de nombreux avantages tels que la sécurité renforcée, la réduction des risques de fuite de données et de phishing. Les pirates préfèrent les mots de passe classiques, car ils sont plus simples à déchiffrer. Il est donc recommandé de configurer une clé d'accès pour votre compte Google et nous vous expliquerons comment le faire.

-

Linux Mac-OS Windows 10 Windows 11

Les passwords ont toujours représenté un inconvénient inévitable, vous laissant le choix entre trop facile (afin de le retenir aisément) ou suffisamment robuste pour être sécurisé, mais assez complexe pour exiger un gestionnaire de codes confidentiels pour s'en rappeler.

Jusqu'à présent, la méthode la plus efficace pour protéger vos comptes consistait à associer un mot de passe à une authentification à deux facteurs (2FA).

Google a maintenant présenté une autre option : recourir à une clé d'accès (passkey). Dans cet article, vous découvrirez ce que c'est et comment l'utiliser.

Qu'est-ce qu'une clef d'accès (passkey) ?

La clef d'accès, aussi appelée passkey, est une nouvelle méthode d'authentification permettant de se connecter à un compte, que ce soit sur un site web ou une application. Elle représente une alternative moderne au traditionnel mot de passe et tend à le remplacer à long terme.

Les passkeys ne sont pas des expressions secrètes conventionnelles. Elles s'appuient sur des paires de clés cryptographiques. Ce système requiert deux clés : une clé privée (à conserver secrète) et une clé publique (à partager).

Cette méthode est couramment utilisée dans le domaine de la sécurité informatique, comme pour le chiffrement de bout en bout des applications telles que WhatsApp ou Signal.

Passkey : avantages

Les passkeys offrent plusieurs avantages par rapport aux traditionnels mots de passe :

Pas besoin de les retenir : les clés privées sont stockées uniquement sur les appareils de l'utilisateur, qui agissent en tant que gestionnaires de passkeys. Ils se chargent de mémoriser ces clés à votre place.
Naturellement robustes : les passkeys sont longues, solides et uniques, ce qui les rend très difficiles à découvrir.
Moins exposées aux fuites de données : les serveurs n'hébergent que les clés publiques et non les clés privées, ce qui les rend moins attrayantes pour les pirates.
Protection contre le phishing : s'il n'y a plus de mot de passe à voler, les tentatives d'hameçonnage sont inefficaces. Les passkeys sont liées à l'application ou au site spécifique pour lesquels elles ont été créées, empêchant les attaques via des sites frauduleux ou des apps malveillantes.

Comment faire pour créer une passkey ?

Actuellement, vous pouvez créer une passkey sur tout matériel compatible, y compris les ordinateurs portables/de bureau équipés de Windows 10, Windows 11 ou macOS Ventura (ou version ultérieure), et utiliser des navigateurs tels que Chrome 109, Safari 16 ou Edge 109 (ou version ultérieure).

Si vous configurez une passkey sur un téléphone portable ou une tablette, celui-ci doit fonctionner sous iOS 16 ou Android 9 (ou version ultérieure). Vous pouvez également l'utiliser avec n'importe quelle clé de sécurité matérielle qui utilise le protocole FIDO2.

Pour créer votre passkey, rendez-vous sur g.co/passkeys

Si vous avez un smartphone Android qui est déjà connecté sur votre compte, vous avez peut-être déjà votre clé d'accès active. Si tel est le cas, vous devriez voir apparaitre votre mobile su la page.
Si vous êtes sur un iPhone, cliquez sur "Créer une clé d'accès" puis "utiliser un autre appareil". Il ne vous restera qu'à scanner le QR code et déverrouiller votre mobile.

Lors de la connexion à votre compte, vous n'aurez qu'à utiliser votre empreinte digitale ou le FaceID de votre smartphone Apple pour confirmer que c'est bel et bien vous qui souhaitez vous connecter.