Les clés d'accès sont plus populaires et riches en fonctionnalités que jamais
Prospectif : Les grandes entreprises technologiques proposent l’utilisation de mots de passe comme alternative plus sécurisée et plus facile à utiliser aux mots de passe traditionnels. Microsoft a salué les mots de passe comme l'avenir de l'authentification, affirmant qu'ils éliminent le besoin d'un processus de création de mot de passe « complexe » et les tracas liés à leur mémorisation (ou leur stockage).
Google a introduit la prise en charge des mots de passe en 2022 lors de la Journée mondiale des mots de passe. Aujourd’hui, l’entreprise révèle le chemin parcouru par la technologie d’authentification et où elle va. Selon le géant de la recherche, les mots de passe ont été utilisés comme mesure d'authentification plus d'un milliard de fois, sur plus de 400 millions de comptes Google.
Google souligne à quel point les clés d'accès résistent au phishing, car elles s'appuient sur les empreintes digitales, les analyses faciales ou les codes PIN pour l'authentification de l'utilisateur. Ils sont 50 % plus rapides que les mots de passe et constituent désormais la méthode d'authentification la plus utilisée sur les comptes Google par rapport aux technologies « héritées » telles que les mots de passe à usage unique (OTP) basés sur SMS ou les OTP basés sur des applications.
Google commencera bientôt à prendre en charge les mots de passe dans l'offre de sécurité la plus solide de l'entreprise, le programme de protection avancée. APP a été conçu pour protéger les utilisateurs à haut risque tels que les travailleurs et candidats de campagne, les journalistes, les défenseurs des droits humains, les militants, etc. La méthode d’authentification nécessite généralement une clé de sécurité matérielle comme deuxième facteur, mais elle prendra bientôt également en charge les clés d’accès.
La prise en charge des applications pour les mots de passe sera essentielle lors des élections de cette année, a ajouté Google.
Une autre amélioration significative en matière d'adoption des clés d'accès est la possibilité pour les fournisseurs de mots de passe tiers d'utiliser les API de gestion des clés d'accès de Google sur Android et d'autres systèmes d'exploitation. Les gestionnaires de mots de passe populaires tels que Dashlane et 1Password peuvent désormais prendre en charge les clés d'accès, une mise à jour importante qui donne aux utilisateurs plus de contrôle ainsi que la possibilité de stocker des clés d'accès sur les clés de sécurité.
L'industrie technologique montre un soutien significatif à l'authentification basée sur un mot de passe, et la liste des partenaires de Google ne cesse de s'allonger. En seulement 12 mois, les premiers utilisateurs de la technologie (eBay, Uber, PayPal, WhatsApp) ont été rejoints par Amazon, 1Password, Dashlane, DocuSign, Kayak, Mercari, Shopify et Yahoo ! Japon.
En expliquant le fonctionnement de la technologie, Google a déclaré que les mots de passe remplaceront les mots de passe et résoudront essentiellement les nombreux problèmes posés au secteur par la vulnérabilité inhérente d'un mot de passe. Des mesures de sécurité encore plus sophistiquées telles que l'authentification multifacteur, les messages SMS et l'authentification des applications mobiles seront remplacées par des mots de passe, prédit Google.