Google Chrome : vos mots de passe sont enfin remplacés par l’authentification biométrique
Le géant technologique Google a enfin commencé à déployer la prise en charge des passkeys dans Chrome avec la version stable 108, pour une meilleure sécurité. Ceux-ci sont amenés à remplacer les traditionnels mots de passe.
Après avoir annoncé la fin des mots de passe sur Chrome il y a quelques semaines, Google commence enfin à déployer les passkeys sur son navigateur Internet. En effet, la mise à jour 108 de Google Chrome prend enfin en charge les passkeys, qui sont considérées comme les futurs remplaçants des mots de passe.
Qu’est-ce que les Passkeys ?
Pour ceux qui ne le savent pas, les Passkeys sont des clés numériques uniques faciles à utiliser, mais surtout plus sûres que les mots de passe. Celles-ci ne sont pas stockées sur un serveur Web, mais en local sur votre appareil. Les Passkeys sont donc des informations d'identification cryptées numériquement liées à une application ou à un compte Web.
Pour se connecter avec une passkey, les utilisateurs devront s'authentifier de la même manière qu'ils déverrouillent un appareil. Ainsi, si vous souhaitez par exemple vous connecter à un de vos comptes sur Google Chrome, il sera désormais possible de le faire grâce à l’authentification biométrique. En d’autres termes, vous aurez simplement à utiliser votre visage avec Face ID ou votre empreinte digitale plutôt que d’écrire un mot de passe traditionnel.
Les passkey peuvent donc être assimilés à l’authentification à deux facteurs. Lorsque vous voulez vous connecter à votre compte sur un nouvel appareil, comme par exemple un ordinateur, vous devrez prouver votre identité à l’aide de votre appareil principal : votre smartphone. Comme vous pouvez déjà le faire par exemple en acceptant un paiement sur votre application de banque en ligne, vous devrez utiliser l’empreinte digitale enregistrée dans votre smartphone pour vous connecter à vos comptes sur Google Chrome.
Les passkeys vont mettre fin aux piratages
Alors que les mots de passe peuvent être utilisés de manière peu sûre avec de courtes chaînes de texte partagées sur de nombreux sites, une passkey doit toujours être unique dans son contenu et sécurisée dans sa longueur.
Malgré la nécessité de disposer de mots de passe forts, certains internautes préfèrent toujours les chaînes de caractère les plus simples. En 2022, “123456” est toujours en tête du classement des mots de passe les plus utilisés sur la planète, tout comme l'expression “mot de passe” elle-même. Pourtant, la règle de base reste de choisir un mot de passe que les pirates ont peu de chances de deviner.
En cas de violation d'un serveur, le pirate n'obtient pas votre clé privée et il ne s'agit pas d'un problème de sécurité comme le serait une fuite de mot de passe. Les clés de passe ne peuvent pas être piratées et, comme elles nécessitent la présence physique de votre téléphone, il est impossible pour un pirate de prendre le contrôle d’un de vos comptes.
À noter que les passkeys sont synchronisées via Google Password Manager (ou tout autre gestionnaire d'informations d'identification pris en charge) sur Android. Une fois enregistrée, la nouvelle option apparaîtra automatique lors des connexions. Chrome pour Android demande simplement si vous voulez « Utiliser un mot de passe enregistré ou une passkey », cette dernière nécessitant une authentification biométrique (visage ou empreinte digitale).
Sur Windows, les passkeys seront enregistrées sur Windows Hello, et sur iOS et macOS, dans l’application Trousseau. Certaines de ces plateformes permettent la synchronisation des clés entre les appareils, d'autres non. En effet, la connexion à un appareil Apple devrait permettre de synchroniser l'accès de vos passkey à d'autres appareils Apple via iCloud, et il en va de même pour Android via un compte Google. Cependant, cela ne fonctionnera pas sous Windows, Linux ou Chrome OS.