La Journée du mot de passe a été célébrée le 5 mai. Ironie du sort, c'est la date choisie par Google, Apple et Microsoft pour annoncer la guerre totale aux mots de passe. Maintenant, 5 mois plus tard, Google a fait savoir qu'il avait tout prêt pour dire adieu pour toujours aux mots de passe de toute une vie.
Le substitut aux mots de passe traditionnels sera clés d'accèsun nouveau système de validation qui nous permettra de nous identifier sur n'importe quelle page Web, application ou appareil sans avoir à nous souvenir d'un mot de passe compliqué.
Il y a quelques mois, Apple a déjà annoncé la prise en charge de Passkey, et cette semaine a été Google qui a fait savoir qu'Android et le navigateur Chrome, dans leurs versions bêta respectives, sont déjà compatibles avec cette technologie.
Comment fonctionnent exactement les Passkeys ?
Fondamentalement, un Passkey est un mot de passe crypté renforcé par des données biométriques de l'utilisateur. Ou ce qui revient au même, un mot de passe crypté que nous pouvons avoir stocké dans le cloud ou sur notre appareil, mais qui n'est activé qu'à l'aide d'un élément biométrique unique, comme l'empreinte digitale ou la reconnaissance faciale.
Pour des raisons pratiques, dans Android, ces clés de passe seront enregistrées dans gestionnaire de mot de passe google. Ainsi, lorsque nous voulons nous identifier dans un magasin, dans l'application de la banque ou sur une page web, par exemple, au lieu de demander un mot de passe, ce qui apparaîtra sera un code QR.
L'utilisateur lira alors ce code QR avec le mobile, Android sélectionnera le Passkey correspondant dans le gestionnaire de mots de passe et l'utilisateur n'aura qu'à l'activer avec son empreinte digitale ou son visage.
Quelques avantages par rapport aux mots de passe traditionnels
La bonne chose à propos de Passkeys, en plus de nous soulager dans la tâche ardue de se souvenir de tant de mots de passe, c'est que Les clés d'accès sont à usage unique.
En d'autres termes, chaque fois que nous voulons nous identifier avec un Passkey, il sera nécessaire de ressaisir nos données biométriques, ce qui signifie que si un site Web frauduleux vole notre Passkey, cela ne servira absolument à rien.
Un autre grand avantage de Passkeys est qu'il est une norme de l'industrieet est développé et pris en charge par les grandes entreprises d'aujourd'hui, telles que Google, Apple et Microsoft.
De cette façon, une grande polyvalence est acquise, puisque nous pouvons utiliser un mobile Android ou un iPhone pour nous valider sur un Mac, sur un PC Windows ou sur un site Web de navigateur Chrome, sans avoir à nous soucier de savoir si notre appareil ou système d'exploitation est compatible .
Comme on dit, Google a déjà annoncé la compatibilité des Passkeys sur Android et Chrome, il ne reste plus qu'à ce que les développeurs des différentes applications et sites Web commencent à implémenter ce nouveau système de validation sur leurs plateformes.
