Lorsque Google a annoncé pour la première fois les mots de passe l’année dernière, il envisageait un avenir dans lequel les utilisateurs n’auraient plus besoin de se souvenir de leurs mots de passe. Maintenant, après plusieurs itérations, Google fait enfin des mots de passe l’option de péché par défaut pour tous les utilisateurs d’Android.
« Cela signifie que la prochaine fois que vous vous connecterez à votre compte Google, vous commencerez à voir des invites pour créer et utiliser des mots de passe, simplifiant ainsi vos futures connexions. Notre objectif est le même qu’il a toujours été : vous offrir une technologie sécurisée par défaut afin que vous bénéficiiez de la sécurité la plus forte mais sans le fardeau », ont déclaré Christiaan Brand et Sriram Karra, chefs de produit Google.
Bien que cette décision s’aligne sur la tendance du secteur de transition vers les mots de passe, il est important de noter que les utilisateurs peuvent toujours choisir des mots de passe traditionnels et désactiver les mots de passe en désactivant l’option « ignorer le mot de passe lorsque cela est possible » pour leurs comptes.
Alors, que sont exactement les mots de passe ?
Pour ceux qui ne connaissent pas le concept, les clés d’accès, plutôt que de s’appuyer sur des mots de passe traditionnels vulnérables aux tentatives de piratage, utilisent la cryptographie à clé publique et des clés numériques uniques stockées sur votre appareil, permettant aux utilisateurs de se connecter en utilisant l’authentification de leur appareil, comme une empreinte digitale ou analyse d’identification du visage. Cela élimine le risque de tentatives de phishing puisqu’une clé est stockée auprès de services comme Google tandis que l’autre est stockée localement sur l’appareil.
Étant donné que les pirates ne peuvent pas accéder aux comptes protégés par mot de passe tant qu’ils n’ont pas physiquement accès à l’appareil, cela soulève la question : que se passe-t-il si quelqu’un vole nos téléphones ou que se passe-t-il si vous perdez votre téléphone ? Dans de tels cas, les utilisateurs auront la possibilité d’utiliser des couches d’authentification supplémentaires, telles que leur numéro de téléphone, leur adresse e-mail ou une clé de sécurité matérielle, pour retrouver l’accès à leurs comptes.
De plus, les principaux gestionnaires de mots de passe comme 1Password et Dashlane ont déjà mis en œuvre la nouvelle méthode d’authentification, rendant ainsi le passage aux mots de passe encore plus pratique.
