Il s’agit de la dernière initiative en date depuis que Google a annoncé la prise en charge des normes sans mot de passe pour les comptes sur toutes les plateformes. Passkey est une solution soutenue par l'Alliance FIDO qui offre un moyen plus sécurisé de se connecter aux applications et aux sites Web sans utiliser de mots de passe traditionnels. Cela peut être réalisé en déverrouillant simplement l’ordinateur ou l’appareil mobile de l’utilisateur à l’aide de la technologie biométrique (empreinte digitale ou reconnaissance faciale) ou d’un code PIN.
Google indique que la prochaine fois que les utilisateurs se connecteront à leur compte, ils commenceront à voir des invites pour créer et utiliser une clé d'accès, simplifiant ainsi les connexions futures. Cela signifie également qu'ils verront l'option « contourner le mot de passe » activée dans les paramètres de leur compte Google.
Passkey est un mécanisme de connexion qui exploite la cryptographie à clé publique pour authentifier l'accès des utilisateurs aux sites Web et aux applications, la clé privée étant stockée en toute sécurité sur l'appareil et la clé publique stockée sur le serveur.
L'utilisation d'un mot de passe comme méthode par défaut simplifie l'authentification de connexion
Chaque clé d'accès est unique et associée à un nom d'utilisateur et à un service spécifiques, ce qui signifie qu'un utilisateur aura au moins autant de mots de passe qu'il a de comptes. Cependant, ils auront plusieurs clés d'accès par compte car cela ne fonctionne que dans les limites de la même plate-forme. Cela signifie que les utilisateurs peuvent avoir une clé d'accès pour chaque site Web pour Android, iOS, macOS et Windows.
Lors de la connexion à un site Web ou à une application prenant en charge la clé d'accès, un code aléatoire est généré et envoyé à l'utilisateur, nécessitant une vérification biométrique ou PIN pour être signé et renvoyé au serveur.
L’avantage de Passkey est qu’il permet non seulement de réduire les tracas liés à la mémorisation des mots de passe, mais qu’il dispose également de capacités anti-hameçonnage, protégeant ainsi les utilisateurs des attaques courantes de piratage de compte aujourd’hui.
Lien source
Comment (0)