Google a franchi une étape importante vers un avenir sans mot de passe avec le lancement d’une version bêta ouverte pour les clés d’accès sur les comptes Workspace. À compter d’aujourd’hui, le 5 juin, plus de 9 millions d’organisations peuvent autoriser leurs utilisateurs à se connecter à un compte Google Workspace ou Google Cloud à l’aide d’un mot de passe au lieu de leurs mots de passe habituels.
Les clés de passe sont une nouvelle forme de technologie de connexion sans mot de passe développée par l’Alliance FIDO, dont les membres comprennent des géants de l’industrie comme Google, Apple et Microsoft. Les clés de passe permettent aux utilisateurs de se connecter à des sites Web et à des applications en utilisant la propre authentification de leur appareil, comme un ordinateur portable avec Windows Hello, un téléphone Android avec un capteur d’empreintes digitales ou un iPhone avec Face ID, au lieu des mots de passe traditionnels et d’autres systèmes de connexion comme Vérification 2FA ou SMS. Étant donné que les clés de sécurité sont basées sur des protocoles cryptographiques à clé publique, il n’y a pas de « séquence » fixe pouvant être volée ou divulguée lors d’attaques de phishing.
La prise en charge des clés d’accès pour les administrateurs Workspace, qui ont le pouvoir d’activer la connexion par clé d’accès au sein de leur organisation, sera progressivement déployée au cours des prochaines semaines. La possibilité d’ignorer les mots de passe est désactivée par défaut et doit d’abord être activée par les administrateurs. Même lorsqu’il est désactivé, cependant, les utilisateurs pourront toujours créer et utiliser des clés d’authentification pour l’authentification 2FA.
On espère que les clés de sécurité finiront par remplacer entièrement les mots de passe, mais cela prendra du temps. L’adoption a été constante, cependant, avec la prise en charge des clés de passe adoptée par des plates-formes comme Apple et Microsoft et des gestionnaires de mots de passe comme Dashlane et 1Password.
L’annonce d’aujourd’hui fait suite à l’introduction de la prise en charge des clés d’accès dans les comptes d’utilisateurs Google standard en mai. Le navigateur Web Chrome a également été mis à jour avec la prise en charge des clés de sécurité en décembre, bien que les clés de sécurité ne puissent être utilisées que sur des sites et services tiers qui ont déployé leur propre prise en charge de la technologie sans mot de passe. C’est une liste relativement courte en ce moment – 1Password garde une trace des sites et des services qui prennent en charge les clés de passe si vous voulez rester à jour.
Entertainment
