News
Google Chrome : la fin des mots de passe grâce à la prise en charge des passkeys
décembre 2022 par Benoit Grunemwald Expert en Cyber sécurité, ESET France
Selon The Verge, il est désormais possible d’utiliser des passkeys dans Google Chrome. Google a ajouté cette semaine la norme de connexion sécurisée sans mot de passe à Chrome Stable M108 après avoir traversé une période de test qui a débuté en octobre.
Chrome prend désormais en charge cette méthode d’authentification alternative sur les ordinateurs de bureau et les appareils mobiles fonctionnant sous Windows 11, macOS et Android. Google permet également de synchroniser les clés d’accès d’Android à d’autres appareils par le biais du gestionnaire de mots de passe de l’entreprise ou d’un gestionnaire tiers qui le prend en charge, comme 1Password ou Dashlane.
Un mot de passe est une identité unique stockée sur votre ordinateur, le téléphone ou tout autre appareil, comme une clé de sécurité USB. Pour les sites Web ou les applications qui ont mis en œuvre l’API de clé de passe, elle peut permettre de se connecter par le biais d’une confirmation simple et rapide combinée aux données biométriques de l’appareil ou à une autre authentification sécurisée.
Les clés de sécurité sont excellentes pour la sécurité, car elles ne nécessitent pas de mot de passe qui pourrait être divulgué. Et comme toutes les grandes entreprises technologiques comme Apple, Google et Microsoft collaborent pour adopter la technologie (et le nom), l’expérience devrait faire partie intégrante des appareils. La technologie repose sur la norme FIDO, qui utilise la cryptographie à clé publique, ce qui rend possible l’aspect multiplateforme.
Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit : « Une bonne gestion des mots de passe reste un challenge pour le plus grand nombre d’entre nous. Les professionnels du numérique œuvrent pour limiter les risques liés et simplifier la vie des utilisateurs de leurs services ou comptes en ligne. Poursuivant l’objectif de réduire l’utilisation des mots de passe au strict minimum, nous constatons l’adoption de « passkey » pour les remplacer. Mais cette adoption doit s’effectuer à plusieurs niveaux : sur les applications autant que sur les multiples appareils possédés par les utilisateurs. Comment augmenter la sécurité des authentifications sans réduire celle du stockage et du partage des clefs qui sont nécessaires ? Les smartphones et ordinateurs récents proposent des méthodes sûres et pratiques, comme la biométrie, qui combinées aux outils FIDO, rendent possible la fin des mots de passe. »
