Google a annoncé aujourd’hui que les mots de passe constituent désormais l’option de connexion par défaut sur tous les comptes Google personnels de ses services et plates-formes.
Après avoir configuré un mot de passe lié à leur appareil, les utilisateurs peuvent se connecter à leurs comptes Google sans saisir de mot de passe ni utiliser la vérification en deux étapes (2SV) lors de la connexion.
« Nous avons reçu des retours très positifs de la part de nos utilisateurs, c’est pourquoi nous rendons aujourd’hui les mots de passe encore plus accessibles en les proposant comme option par défaut sur les comptes Google personnels », ont déclaré Christiaan Brand et Sriram Karra, chefs de produit Google.
« Cela signifie que la prochaine fois que vous vous connecterez à votre compte, vous commencerez à voir des invites pour créer et utiliser des mots de passe, simplifiant ainsi vos futures connexions. Cela signifie également que vous verrez l’option « ignorer le mot de passe lorsque cela est possible » activée dans les paramètres de votre compte Google. »
Pour créer un mot de passe à l’aide de votre appareil dès maintenant, allez ici, connectez-vous à votre compte Google et cliquez sur le bouton « Obtenir les mots de passe ».
Les clés d’accès sont liées à des appareils spécifiques, tels que des ordinateurs, des tablettes et des smartphones, sur lesquels elles ont été enregistrées avec un compte.
Ils fonctionnent localement, offrent une alternative plus sûre et plus pratique aux mots de passe traditionnels et permettent d’utiliser des capteurs biométriques tels que des scanners d’empreintes digitales et la reconnaissance faciale, ainsi que des codes PIN, des clés de sécurité matérielles ou des modèles de verrouillage d’écran, pour accéder à des sites Web, des services en ligne et applications.
L’utilisation de mots de passe réduit considérablement le risque de violations de données affectant d’autres comptes et protège contre les attaques de phishing, car elles ne peuvent pas être exploitées pour pirater des comptes. Ils éliminent également le besoin de mémoriser et de gérer les mots de passe, améliorant ainsi la sécurité et la facilité d’utilisation.
Les clés d’accès sont stockées et synchronisées en toute sécurité dans le cloud pour éviter les verrouillages en cas de perte d’appareil et faciliter des transitions fluides vers de nouveaux appareils. Cette fonctionnalité est compatible avec tous les principaux navigateurs et plates-formes Web, notamment Windows, macOS, iOS et ChromeOS.
Le push sans mot de passe a commencé il y a des années
L’annonce d’aujourd’hui fait suite à l’introduction par la société de la prise en charge de la connexion sans mot de passe sur tous les comptes Google en mai. Google a également introduit la prise en charge des clés d’accès pour le système d’exploitation Android et son navigateur Web Chrome en octobre 2022.
Microsoft, Apple et Google ont révélé leur engagement à approuver les mots de passe comme norme universelle pour les connexions sans mot de passe en mai 2022.
Grâce à cette collaboration, les informations d’authentification Web (WebAuthn), également connues sous le nom d’informations d’identification FIDO, sont devenues la méthode établie pour se connecter aux comptes sans recourir aux mots de passe sur les plates-formes des trois géants de la technologie.
La prise en charge de la norme WebAuthn remonte à avril 2018, lorsque Google, Microsoft et Mozilla ont annoncé leur intention d’intégrer la nouvelle API dans leurs navigateurs Web respectifs Chrome, Edge et Firefox.
« Bien sûr, comme tout nouveau départ, le changement des mots de passe prendra du temps. C’est pourquoi les mots de passe et le 2SV fonctionneront toujours pour les comptes Google », ont déclaré Brand et Karra en mai.