GOOGLE A RÉCEMMENT ANNONCÉ que la prise en charge de la clé d’accès arrive à la fois pour le système d’exploitation Android et le navigateur Web Google Chrome - et si vous vous demandez exactement ce que cela signifie, vous êtes au bon endroit. Les clés d’accès remplacent essentiellement les mots de passe conçus pour être plus sécurisés. Vous les utilisez à la place des mots de passe traditionnels pour accéder à vos différents comptes numériques, qu’il s’agisse de Google, Twitter, Dropbox ou autre.
Vous n’obtenez pas de clé réelle. Au lieu de cela, une sorte de mécanisme de déverrouillage - généralement la reconnaissance faciale ou la reconnaissance d’empreintes digitales, ou simplement un code PIN - est utilisé pour prouver que vous êtes qui vous prétendez être aux fins de la connexion.
Cependant, il ne s’agit pas seulement d’appuyer sur un bouton et de basculer. Les développeurs doivent également coder la prise en charge des clés d’accès dans leurs applications et sites Web, c’est pourquoi Google a fait cette annonce sur son blog Android Developers.
Cette décision fait partie d’une poussée plus large de l’industrie vers un avenir sans mot de passe - vous avez peut-être remarqué que Microsoft fait quelque chose de similaire. Les utilisateurs n’ont pas besoin de se souvenir des mots de passe, et il n’y a pas de mots de passe que les pirates peuvent voler.
Fonctionnement des clés d’accès
Comme le dit Google, une clé d’accès « identifie un compte d’utilisateur particulier sur un service en ligne ». En son centre se trouve une clé privée cryptographique qui est stockée sur les appareils que vous utilisez. Celle-ci est ensuite comparée à une clé publique détenue par les services numériques auxquels vous vous connectez pour confirmer votre identité.
Pour vous assurer que c’est bien vous, vous devrez déverrouiller votre téléphone ou votre ordinateur, ce qui signifie généralement entrer un code PIN ou laisser votre visage ou votre empreinte digitale être scanné. Sur les ordinateurs, les mots de passe peuvent toujours être utilisés pour vérifier votre identité, mais l’industrie évolue constamment vers l’authentification biométrique.
Vous ne voyez pas réellement la clé d’accès elle-même ou n’avez pas besoin de savoir ce que c’est, vous devez juste être vous-même. Votre visage ou votre empreinte digitale remplace cette longue liste de mots de passe sur un Post-it que vous pourriez avoir, c’est donc beaucoup plus simple et plus pratique.
Ces clés d’accès utilisent la cryptographie à clé publique, donc si elles sont impliquées dans une violation de données, elles sont inutiles pour les mauvais acteurs sans votre visage ou votre empreinte digitale. De même, si votre ordinateur portable ou votre téléphone est volé, vos comptes ne sont pas accessibles car vous ne serez pas là pour fournir l’authentification nécessaire.
Ce n’est pas seulement une initiative de Google. Des organisations telles que l’Alliance FIDO et le groupe W3C Web Authentication sont également occupées à travailler pour un avenir sans mot de passe, de sorte que vous pourrez utiliser ces systèmes sur n’importe quel appareil, qu’il soit fabriqué par Google, Apple, Microsoft ou tout autre fabricant de matériel.
Configuration et utilisation des clés d’accès
La bonne nouvelle est que l’utilisation de clés d’accès est aussi simple que de déverrouiller votre téléphone - elle est destinée à être aussi simple que possible. Vous pourrez choisir de passer à un système de clé d’accès pour vos comptes, mais uniquement lorsque l’application à laquelle vous vous connectez et l’appareil que vous utilisez auront été mis à niveau avec la prise en charge de la clé d’accès.
Supposons que Google ait fini de déployer la prise en charge des clés d’accès sur Android, que vous vous connectez à une application qui a été mise à jour pour utiliser des clés d’accès et que vous avez dit oui lorsque vous êtes invité à passer d’un mot de passe standard. Il vous sera ensuite demandé de créer une clé d’accès, ce qui vous obligera à faire la même action que vous pour déverrouiller votre téléphone: montrer votre visage, appuyer sur votre empreinte digitale ou entrer un code PIN. Cela crée la clé d’accès et authentifie le lien entre l’application en question et l’appareil dans votre main. Chaque fois que vous devrez vous connecter à cette application à l’avenir, vous devrez passer par le même processus de déverrouillage. Comme pour les mots de passe, la durée de cette authentification variera : avec votre application bancaire, vous devrez généralement vous connecter à chaque fois, alors qu’avec un compte de réseau social, une connexion par appareil suffit souvent.
Vous pourrez également vous connecter à des sites sur votre ordinateur via votre téléphone via la magie d’un code QR. Le site affichera un code QR que vous scannez avec votre téléphone - une fois que vous avez terminé le processus de déverrouillage sur votre appareil mobile, votre identité sera confirmée et vous serez connecté au site.
La synchronisation chiffrée entre les appareils sera également gérée : Google Password Manager ajoute la prise en charge des clés d’accès, par exemple, donc si vous perdez l’accès à un appareil, vous pouvez toujours accéder à vos comptes à partir d’un autre ou du cloud, en supposant que vous êtes en mesure de fournir l’authentification nécessaire (et que vous n’avez pas changé vos empreintes digitales ou votre visage entre-temps).
No comments:
Post a Comment
Informations From: Coriarti