Google chrome remplace les mots de passe par les clés d’accès

Google a fait quelques mises à jour sur Chrome pour renforcer encore plus la sécurité des utilisateurs sur le navigateur en remplaçant le mode d’authentification via mots de passe. En effet, que ce soit la version pour le système d’exploitation Android, macOS ou Windows, le navigateur Chrome de Google va prendre en charge les passkeys ou clés d’accès en appliquant quelques modifications dans les paramètres. C’est un mode de connexion qui est validée à la fois par Microsoft, Google : l’alliance FIDO ou encore Apple, ce qui veut dire que l’on va le voir partout dès à présent.

Le mode d’authentification via clés d’accès en phase test

Google a depuis peu mis à la disposition des utilisateurs du navigateur Canary et de Google Play Services Bêta la fonctionnalité qui permet de supprimer les mots de passe (à des fins de test). Notez que la version définitive du mode d’authentification ne se fera qu’en début de premier trimestre de l’année prochaine. La plupart des navigateurs adoptent peu à peu ce mode de connexion pour optimiser la sécurité des données des utilisateurs sur internet. Chrome est toutefois le premier navigateur à vouloir se conformer à cette règle. Chez Apple, le mode d’authentification via clés d’accès sera rendu disponible sur le navigateur Safari d’un iPhone sous iOS 16 ou encore sur le système d’exploitation macOS Ventura.

L’utilité du mode de connexion via clés d’accès sur Google Chrome

Pour ceux qui ne le savent pas, les clés d’accès permettent de remplacer l’utilisation des mots de passe en tant que mode d’authentification sur un navigateur web. Ainsi, au lieu de conserver un modèle alphanumérique sur un site web dédié, seul le dispositif que l’utilisateur a en main sera utilisé.

Le mode de connexion avec clés d’accès tire avantage des systèmes d’authentification comme les empreintes du visage ou digitales. Cela va permettre au système d’exploitation (compatible à Android, Windows, macOS, etc.) de prendre en charge les passkeys afin de concevoir une clé privée qui s’associe avec une clé publique d’un service quelconque. Ainsi, la combinaison de ces deux clés formera la clé d’accès de l’utilisateur.

Il faut noter que l’utilisateur peut combiner les clés de sécurité avec les mots de passe. De plus, ces modes de connexion seront gardés dans le gestionnaire de mots de passe du navigateur de votre appareil (Trousseau d’iCloud, gestionnaire de clés et de mots de passe Google). Néanmoins, pour plus de sécurité sur le web, il est conseillé de n’utiliser que les clés d’accès pour l’authentification. En effet, ces clés ne peuvent être réutilisées et ne peuvent fuiter via les brèches d’un serveur ou les cas d’attaques avec la méthode de phishing.

Google

Pour ce qui est de son utilisation, les clés d’accès peuvent être utilisées sur les applications ou encore sur les sites web qui demandent une authentification. Elles ont été conçues suivant les normes industrielles spécifiques afin de permettre son fonctionnement sur un grand nombre d’écosystèmes de navigateurs web.

Le mode d’authentification passkeys est facile à utiliser

Google a aussi mentionné le fait que les clés d’accès sont assez faciles à utiliser vu qu’elles cooptent la plupart des mots de passe (flux) qui sont déjà présents sur les smartphones en ligne. Pour le moment, les passkeys ne sont disponibles que sur les navigateurs web et sur le système d’exploitation Android. Toutefois, c’est une méthode assez pratique vu que l’utilisateur peut se connecter à des apps web sur son ordinateur s’il est en possession d’une clé sauvegardée sur son smartphone Android. Dans un futur proche, Google pourra faciliter la création de clés d’accès à l’aide des applications dédiées, rendant ainsi possible le remplacement total des mots de passe.

Outre le mode d’authentification via clés d’accès, Google met à disposition des utilisateurs d’autres fonctionnalités de sécurité qui sont déjà présentes sur les modèles de smartphone de la firme. En effet, sur les Pixel 7 et 7 Pro, des nouvelles fonctionnalités de sécurité ont été ajoutées comme :

  • Le Tensor G2,
  • La puce Titan M2,
  • La nouvelle Protected Computing (faciliter la contribution des deux puces précédentes).

Les avantages grâce à l’utilisation des clés de sécurité sur Google Chrome

L’un des premiers avantages que procure l’utilisation des clés d’accès est l’optimisation de la sécurité des données d’un utilisateur sur le web. En effet, l’utilisateur n’aura plus besoin d’utiliser un mot de passe pour assurer la protection de ses données une fois en ligne. De plus, vu que les plus grandes entreprises technologiques (Microsoft, Apple, Google, etc.) sont en collaboration pour l’adoption de cette technologie, cela deviendra une norme à suivre dans quelques années. 

Le deuxième avantage de cette technologie est qu’elle peut s’utiliser sur un grand nombre de plateformes grâce à la norme FIDO (une technologie qui use d’une cryptographie à clé publique). Ainsi, avec passkeys :

  • Les utilisateurs ont la possibilité de concevoir et d’utiliser des clés d’accès sur les appareils fonctionnant sous Android, fonctionnant à partir du gestionnaire de mots de passe du navigateur ;
  • Les développeurs pourront parfaire l’intégration de la prise en charge des clés d’accès sur leur site web, générer par les utilisateurs de Chrome à l’aide de l’API WebAuthn.

Ainsi, pour faire face aux différents hacking sur le web, Google Chrome va parfaire la sécurisation des données de ses utilisateurs avec passkeys.

Amandine Carpentier
Les derniers articles par Amandine Carpentier (tout voir)