Google a annoncé qu’il offrirait la possibilité de se connecter via des mots de passe avec effet immédiat. Ceux-ci doivent remplacer à terme les mots de passe classiques ainsi que l’authentification à deux facteurs chez Google. Toutefois, pour le moment, les options de connexion précédentes seront conservées.
Clés d’accès pour remplacer les mots de passe
L’Alliance Fido, qui comprend Google et Microsoft, par exemple, a introduit l’année dernière les clés d’accès comme option de vérification. La nouvelle méthode de connexion vise à remplacer à long terme les mots de passe et l’authentification à deux facteurs. Le principe est relativement simple : lorsqu’une tentative de connexion est effectuée, un message est envoyé à un appareil stocké sur lequel l’authentification doit avoir lieu via une empreinte digitale ou un scan du visage pour que la tentative de connexion réussisse. Un mot de passe est ainsi remplacé par la disponibilité d’un appareil spécifique et de certaines données biométriques.
Par rapport à la protection par mot de passe classique, cette nouvelle méthode offre une plus grande sécurité, car les données nécessaires à la connexion ne peuvent pas être simplement volées lors d’une cyberattaque ou d’une tentative de phishing. Par rapport à l’authentification à deux facteurs, le principal avantage est que les mots de passe sont plus pratiques à utiliser. Cependant, être lié à un appareil spécifique présente également des inconvénients. En cas de perte de l’appareil, par exemple, une récupération de la clé principale doit être effectuée via un cloud. Les avantages du stockage purement local sont en partie compensés par la protection cloud requise pour cela : en effet, tout comme les mots de passe stockés sous forme cryptée, ils sont potentiellement compromis grâce à la connexion Internet. Les données biométriques, en revanche, doivent être stockées exclusivement localement sur l’appareil.
Des alternatives restent en place pour le moment
Toutefois, pour l’instant, Google ne supprimera pas les options de connexion précédentes. Cela est également dû au fait que les mots de passe ne sont pas encore très répandus et que, par conséquent, peu de gens les connaissent. Il faut donc s’attendre à du scepticisme, des critiques justifiées et une période d’acclimatation. Il reste à voir si Google supprimera réellement les mots de passe et l’authentification à deux facteurs. Pour que cela se produise, il faudrait que la nouvelle technologie soit acceptée par les utilisateurs à un large niveau.
