Certains articles de veille peuvent faire l'objet de traduction automatique.
Peu de temps après l’annonce du mois dernier, Google a maintenant déployé PassKeys pour le compte Google prenant en charge la connexion sans mot de passe.
Les clés de compte Google arrivent pour les connexions sans mot de passe
Selon un récent article de blog de Christiaan Brand, chef de produit du groupe Google, et Sriram Karra, chef de produit senior, le géant de la technologie a maintenant introduit l’authentification sans mot de passe.
Surnommée « PassKeys », la nouvelle fonctionnalité permet aux utilisateurs de se connecter à leurs comptes sans saisir de mots de passe. Cette initiative s’est déployée aux alentours de la « Journée mondiale du mot de passe » (célébrée chaque année le premier jeudi de mai).
PassKeys de Google est une fonctionnalité d’authentification sans mot de passe qui fonctionnera également avec les mots de passe habituels en tant que 2FA. Le géant de la technologie affirme que la technologie derrière cette fonctionnalité est résistante aux attaques de phishing et similaires, et est plus sécurisée que les OTP.
Les utilisateurs peuvent activer cette fonctionnalité via les paramètres de leur compte Google, tandis que les administrateurs de Google Workspace peuvent également activer bientôt les clés de passe pour leurs utilisateurs finaux.
Les clés d’accès sont-elles suffisamment sécurisées ?
L’authentification sans mot de passe est une idée prônée depuis longtemps. Et cela a attiré l’attention du monde entier lorsque le Forum économique mondial (WEF) a insisté sur l’utilisation de cette stratégie d’authentification au début de la pandémie de COVID-19.
Cependant, la technologie existe depuis un certain temps. Et de nombreux éditeurs, dont Microsoft, ont déjà adopté cette méthode pour sécuriser les comptes de leurs utilisateurs.
Pourtant, les experts soupçonnent certains problèmes inhérents à des éléments tels que PassKeys qui contredisent le véritable concept de connexion sans mot de passe et la sécurité du compte qui en découle.
Lors d’une discussion avec LHN, Rob Griffin, PDG de MIRACLEa partagé ses pensées,
« Il est reconnu depuis longtemps que les mots de passe sont obsolètes et pas suffisamment sécurisés pour les besoins d’une entreprise moderne, donc le passage de Google à la suppression des mots de passe ne peut être qu’une bonne chose. Si les principales entreprises technologiques adoptent un avenir sans mot de passe, cela rendra la vie beaucoup plus difficile pour les cybercriminels et plus sûre pour les entreprises et les particuliers du monde entier.
Néanmoins, il a également souligné deux problèmes principaux qui brouillent le concept glorieux de PassKeys.
D’abord, Passkeys est vraiment un gestionnaire de mots de passe basé sur le cloud et nous avons vu dans Lastpass que les gestionnaires de mots de passe sont intrinsèquement défectueux. Il est à noter qu’il n’y a pas de mot sur la façon dont les clés de passe sont sécurisées et pourquoi un référentiel unique basé sur le cloud d’informations d’identification de grande valeur devrait être considéré comme beaucoup plus sécurisé.
Deuxième, ne pas utiliser de mot de passe ne suffit absolument pas. Presque tout le monde a eu un compte piraté, beaucoup d’entre nous plusieurs fois. En effet, la dépendance à un seul facteur nous rend tragiquement vulnérables.
Avec des applications d’authentification sans mot de passe comme DUO et MIRACL, l’idée d’utiliser PassKeys comme 2FA peut être absurde.
Alors que nous éloignons la technologie des mots de passe, nous devrions adopter une technologie qui permet une authentification multifacteur sans mot de passe. C’est là que Passkeys échoue parce que, essentiellement, vous ne pouvez pas avoir votre gâteau et le manger. Soit vous les utilisez pour vous débarrasser des mots de passe, soit vous conservez votre mot de passe et tout le chagrin que cela implique et utilisez les clés de passe comme couche supérieure. Pas assez bon!
Google a actuellement déployé PassKeys en tant que méthode 2FA qui fonctionnera en tandem avec les mots de passe habituels. La firme justifie cet acte en expliquant qu’il faudra du temps aux utilisateurs pour passer sans mot de passe avec PassKeys.
On ne sait toujours pas si PassKeys est le l’authentification sans mot de passe que vise Google ou si le géant de la technologie a quelque chose en préparation.
Néanmoins, compte tenu de l’énorme base d’utilisateurs du compte Google et de Google Workspace, une telle décision est appréciable car nous nous attendons à ce que davantage de consommateurs non avertis réalisent la nécessité de déployer des méthodes de connexion sécurisées. Peut-être faut-il du temps pour voir où PassKeys mène dans les prochains jours.
Faites-nous part de vos réflexions dans les commentaires.
Poster un commentaire