Comme rapporté dans les articles ci-dessous, Google a introduit une nouvelle méthode de connexion pour ses utilisateurs, permettant de se connecter à un compte Google à l’aide d’une clé d’accès plutôt qu’un mot de passe traditionnel. Cette fonctionnalité vise à renforcer la sécurité des comptes en ligne et à simplifier le processus de connexion.
La clé d’accès s’appuie sur un composant externe pour vérifier l’identité de l’utilisateur lors de la connexion. Elle se connecte à l’appareil via USB ou Bluetooth et nécessite une interaction physique de la part de l’utilisateur pour valider la connexion.
Cette méthode de connexion offre plusieurs avantages en termes de sécurité. Elle est moins sujette aux attaques de phishing ou de piratage, car elle nécessite la possession physique de la clé d’accès. De plus, la clé d’accès génère des codes uniques à chaque connexion, ce qui rend la reprise de session pratiquement impossible.
We all hate passwords — creating them, remembering them, storing them, and using them. Now Google has taken a major step toward a passwordless future, one that instead relies on passkeys. As of today, you can now log into any of your Google accounts using a passkey, which authenticates you via a facial or fingerprint scan or PIN instead of a password.
Passwords have always been a necessary evil, giving you the choice of either using one that is too simple (so you can easily remember it) or one obscure enough to be secure but complicated enough to require a password manager. Until now, the best way to keep your accounts secure was to partner a password with two-factor authorization (2FA).
My recent feature on passkeys attracted significant interest, and a number of the 1,100-plus comments raised questions about how the passkey system actually works and if it can be trusted. In response, I’ve put together this list of frequently asked questions to dispel a few myths and shed some light on what we know-and don’t know-about passkeys.