Google introduit le successeur du mot de passe, dites bonjour aux passkeys
Les passkeys arrivent sur Google Chrome et Android, pour s'éviter (bientôt) le casse-tête des mots de passe.
Les mots de passe existent depuis aussi longtemps que l’informatique. Cela ne veut pour autant pas dire qu’ils sont un moyen sûr de protéger nos comptes et nos fichiers. C’est même loin d’être le cas, en vérité. Depuis quelques années, les mesures de sécurité biométrique se sont invitées dans nos vies – empreinte digitale ou reconnaissance faciale, principalement -. Les géants de la tech se préparent à introduire une nouvelle technologie, les passkeys. Celle-ci est disponible dès à présent dans les versions bêta du navigateur Chrome et des Google Play Services.
Les passkeys arrivent sur Google Chrome et Android
Les passkeys (clefs de mots de passe) visent à remplacer les mots de passe. Elles sont le résultat d’un travail mené par la FIDO Alliance et le W3C, avec l’aide de nombreux géants de la tech comme Microsoft, Apple et Google. Après Apple qui les a intégrées dans iOS 16, c’est donc Google qui s’y met. Pour l’instant, uniquement via le canal Canary de Chrome et la version bêta des Google Play Services, mais c’est un premier pas très intéressant, en attendant une API pour les intégrer dans toutes les applications tierces des développeurs.
Sur un smartphone Android, le processus est simple. Le système propose la création d’une passkey pour un site, vous devrez confirmer l’information du compte et utiliser le mécanisme d’authentification de votre smartphone (code PIN, reconnaissance faciale ou empreinte digitale) pour confirmer votre identité. Cela génèrera une clef publique, transmise au fournisseur de service, et une clef privée, stockée sur votre appareil.
Pour s’éviter (bientôt) le casse-tête des mots de passe
Ensuite, lors d’une authentification ultérieure sur le site, le système vous proposera d’utiliser la passkey qui a été créée. Vous n’aurez qu’à confirmer par le système d’authentification de votre smartphone (code PIN, reconnaissance faciale ou empreinte digitale). Un message signé avec la clef privée sera alors envoyé au fournisseur de service qui pourra vérifier la signature avec la clef publique et vous connecter.
Dans le cas où vous souhaiteriez vous connecter via un autre appareil, vous devrez utiliser la passkey du smartphone en question (il vous faudra donc l’avoir avec vous) et un QR Code qui sera affiché sur le site.
Avec une surcouche aux mots de passe, car c’est un peu de cela dont il s’agit, on pourra utiliser des passkeys sur différentes plateformes : Windows, macOS, ChromeOS, Android ou iOS. Un utilisateur du navigateur Chrome sur Windows pourra donc s’authentifier sur un site via une passkey stockée sur un appareil iOS.