Google a annoncé aujourd'hui le lancement de Passkey, une nouvelle méthode d'authentification qui ne nécessite pas la saisie d'un mot de passe , mais qui est extrêmement sécurisée. L'avènement des Passkeys a été largement anticipé, et c'est l'un de ces rares cas où toutes les grandes entreprises de la tech ( Apple , Microsoft et Google en premier lieu) s'accordent, et cela seul est un élément qui donne une bonne mesure de leur importante. Mais que sont les Passkeys en un mot ? En résumé, les Passkeys sont une nouvelle façon de s'authentifier sur les applications et les sites Web , plus simples et plus sûrs à utiliser qu'un mot de passe traditionnel. En fait, nous avons vu hier à quel point il n'y a toujours pas de "culture de mot de passe sécurisé", et combien d'entre eux sont encore violables en quelques secondes. Ainsi, grâce à Passkey, il devient possible de se connecter aux applications et aux sites en utilisant la méthode de déverrouillage de l'appareil que vous utilisez : empreinte digitale, reconnaissance faciale, jeton de sécurité matériel ou même le code PIN de déverrouillage, pour ne citer que quelques exemples. Au lieu de mémoriser 100 mots de passe différents, vous serez simplement invité à déverrouiller votre téléphone ou votre PC, et vous serez connecté. Contrairement à un mot de passe qui peut toujours être volé, Passkey est un système plus résistant, surtout s'il est basé sur une authentification biométrique. De plus, il s'agit d'un système pratiquement immunisé contre le phishing et plus sûr même que n'importe quel code envoyé par SMS, qui dans le pire des cas peut être intercepté.

Google Chrome a déjà reçu le support Passkey fin 2022 et le support iOS et Android est déjà présent. À partir d'aujourd'hui, il sera possible de s'authentifier auprès de votre compte Google en utilisant cette nouvelle méthode, qui pour l'instant ne remplacera en aucun cas le mot de passe classique ou l'authentification à 2 facteurs, mais qui deviendra la méthode de connexion préférée à l'avenir. L'activation de Passkey sur votre compte Google est très simple : il vous suffit de visiter ce lien http://g.co/passkeys et de vous authentifier à l'aide de "l'ancien mot de passe", après quoi vous devrez activer Passkey en cliquant sur le bouton bleu du même nom, et le tour est joué. Vous pouvez parcourir les appareils compatibles Passkey si vous le souhaitez, juste pour être en sécurité, mais ce n'est pas nécessaire. Si vous le souhaitez, vous pouvez également créer un Passkey sur l'appareil que vous utilisez (ou sur un autre appareil), au cas où celui-ci ne figurerait pas déjà dans la liste : vous pouvez le faire en appuyant sur le bouton « Créer un Passkey » . Une fois la clé d'accès créée, vous pouvez également lui donner un nom, peut-être pour faciliter la distinction de l'appareil auquel elle est associée. Pour les comptes Google Workspace , les administrateurs devront activer cette option avant que les utilisateurs gérés puissent l'utiliser, mais elle leur sera bientôt disponible. Et c'est vraiment le début d'un monde plus sécurisé et la fin des mots de passe.