
Google déploie la prise en charge des clés d’accès pour les comptes Google sur tous les services et plates-formes, permettant aux utilisateurs de se connecter à leurs comptes Google sans saisir de mot de passe ni utiliser la vérification en deux étapes (2SV) lors de la connexion.
« Nous avons commencé à déployer la prise en charge des clés d’accès dans les comptes Google sur toutes les principales plates-formes. Cela signifie que les utilisateurs peuvent désormais profiter des clés d’accès dans les services Google pour une expérience de connexion sans mot de passe », ont déclaré Christiaan Brand et Sriram Karra, chefs de produit Google.
Les clés d’accès sont liées à chaque appareil (ordinateurs, tablettes ou smartphones) sur lequel elles ont été ajoutées au compte et fonctionnent localement en déverrouillant via un code PIN ou la biométrie de verrouillage d’écran (empreintes digitales ou identification faciale).
Ils réduisent considérablement le risque de violation de données affectant d’autres comptes et protègent contre les attaques de phishing qui ne peuvent pas les utiliser pour détourner des comptes.
Ils offrent une alternative plus sûre et pratique aux mots de passe vous permettant d’utiliser des capteurs biométriques (par exemple, des scanners d’empreintes digitales, la reconnaissance faciale), des codes PIN ou des modèles pour vous connecter à des sites Web et des applications, éliminant ainsi le besoin de mémoriser et de gérer les mots de passe.
« Cette signature nous prouve que l’appareil est le vôtre puisqu’il possède la clé privée, que vous étiez là pour le déverrouiller et que vous essayez en fait de vous connecter à Google et non à un site de phishing intermédiaire », ont déclaré Arnar Birgisson et Diana de Google. dit K Smetters.
« Les seules données partagées avec Google pour que cela fonctionne sont la clé publique et la signature. Ni l’une ni l’autre ne contient d’informations sur vos données biométriques. »
Pour l’instant, les clés d’accès ne seront qu’une autre option de connexion à Google pour vous assurer que vous disposez d’une méthode de secours et que vous pouvez vous connecter à l’aide d’un mot de passe lorsque vous n’avez pas accès à votre appareil ou s’il ne prend pas en charge les clés d’accès.
Les clés de sécurité sont sauvegardées en toute sécurité et synchronisées avec le cloud pour éviter les verrouillages si vous perdez l’appareil sur lequel elles ont été générées et faciliter la mise à niveau vers de nouveaux appareils. Cela fonctionne sur tous les principaux navigateurs Web et plates-formes (par exemple, Windows, macOS, iOS et ChromeOS).
Par exemple, si vous créez un mot de passe sur votre iPhone, il sera disponible sur vos autres appareils Apple connectés au même compte iCloud, avec la même expérience sans mot de passe.

Partie d’une poussée sans mot de passe qui a commencé il y a des années
L’annonce d’aujourd’hui fait suite à l’introduction de la prise en charge des clés d’accès pour le navigateur Web Chrome et le système d’exploitation Android en octobre 2022.
Les deux déménageurs font partie d’un effort beaucoup plus large visant à accélérer l’adoption des clés d’accès et viennent dans la foulée d’une annonce conjointe de mai 2022 de plans pour les soutenir en tant que norme de connexion sans mot de passe développée par le World Wide Web Consortium (W3C) et l’Alliance FIDO.
Microsoft et Apple ont également promis leur prise en charge des clés d’accès en mai 2022, faisant des nouvelles informations d’identification d’authentification Web (WebAuthn) (également appelées informations d’identification FIDO) le moyen standard de se connecter à des comptes sans mot de passe sur les plates-formes de trois géants de la technologie.
Google, Microsoft et Mozilla ont sauvegardé WebAuthn depuis avril 2018, lorsqu’ils ont annoncé leur intention de prendre en charge la nouvelle API dans les navigateurs Web Chrome, Edge et Firefox.
L’abandon de l’authentification par mot de passe améliorera la sécurité en ligne, car les mots de passe sont la cible la plus fréquente des attaquants qui tentent de détourner les identités en ligne.
« Bien que nous encourageons les utilisateurs à essayer la commodité et la sécurité des clés d’accès, d’autres méthodes telles que les mots de passe et la 2SV fonctionneront toujours sur les comptes Google », ont déclaré Brand et Karra.
« Pour les comptes Google Workspace, les administrateurs auront bientôt la possibilité d’activer les clés d’accès pour leurs utilisateurs finaux lors de la connexion. »