Les mots de passe sont un point faible notoire dans tout flux de travail de sécurité. Ils sont difficiles à générer et à mémoriser, et trop souvent, ils sont faciles à deviner pour les attaquants.
Cependant, nous pouvons également nous connecter à notre compte Google avec une clé d’accès. Une autre méthode encore plus sûre pour accéder à nos données.
Les clés d’accès sont plus rapides et plus sécurisées que les mots de passe
En mai 2023, dans un article sur The Keyword, Google a annoncé le début de la fin du mot de passe en déployant des clés d’accès comme moyen alternatif de sécuriser votre compte Google.
Mais que sont les clés d’accès et comment ces clés peuvent-elles nous aider à protéger notre compte Google ?
Les combinaisons de nom d’utilisateur et de mot de passe sont la méthode d’authentification de référence depuis le début des ordinateurs.
Mais même à l’époque où les attaquants avaient besoin d’accéder physiquement à une machine et d’appuyer manuellement sur les touches, l’ingénierie sociale signifiait que les mots de passe étaient souvent faciles à deviner.
Aujourd’hui encore, les mots de passe les plus courants sont basés sur des informations personnelles telles que des noms, des dates, des animaux et de la nourriture. En effet, l’utilisation des informations que nous pouvons nous rappeler instantanément facilite la mémorisation des mots de passe.
Malheureusement, cela signifie que les criminels peuvent également deviner notre mot de passe, surtout si nous avons tendance à trop discuter sur les réseaux sociaux…
Concernant les mots de passe il est préférable d’utiliser un gestionnaire de mots de passe qui nous permet de créer et de générer des mots de passe aléatoires et impossibles à deviner.
Autre fonctionnalité de sécurité, la double authentification (2FA / MFA) renforce la sécurité en garantissant que les voleurs potentiels doivent connaître à la fois notre mot de passe et avoir accès à l’application ou à l’appareil physique que nous utilisons pour nous authentifier.
Les clés d’accès de Google sont destinées à éliminer les complications et le stress liés à la sécurité des mots de passe en nous permettant de nous authentifier instantanément à l’aide de notre téléphone Android, sans gestionnaire de mots de passe ni de double authentification.
Comment fonctionnent les clés d’accès ?
Il est facile de s’inscrire pour obtenir des clés d’accès avec notre compte Google.
Pour cela, il nous suffit d’accéder à la page de configuration des clés d’accès, et de nous connecter à notre compte Google.
Il faut ensuite cliquer sur le bouton bleu « Continuer » et nous verrons une notification indiquant « Vous pouvez maintenant utiliser vos clés d’accès pour vous connecter ».
Pour tester si notre clé d’accès fonctionne, il suffit de se déconnecter de son compte Google, puis de se reconnecter.
Après avoir entré notre nom d’utilisateur, nous ne serons pas invité à entrer un mot de passe. Au lieu de cela, il nous sera demandé de « Utiliser votre mot de passe pour confirmer que c’est bien vous ».
Nous devons alors cliquer sur « Continuer », puis scannez le code QR avec notre téléphone. Si nous utilisez un PC, notre téléphone se connectera à notre bureau par Bluetooth, puis nous demandera de sélectionner un mot de passe pour nous connecter.
Nous devons alors nous connecter avec notre méthode de déverrouillage habituelle et nous serons instantanément connectés ! 🙂
Les quelques inconvénients à utiliser des clés d’accès
Bien que les clés de sécurité promettent de faciliter et de sécuriser la connexion à notre compte Google et à d’autres sites Web, l’authentification par clé d’accès présente certains inconvénients.
La première est que pour le moment, nous avons besoin d’un appareil compatible avec Google, Microsoft ou Apple pour utiliser un mot de passe.
Alors que la plupart des gens en ont un, d’autres systèmes d’exploitation mobiles tels que KaiOS sont encore utilisés aujourd’hui, et il y a un mouvement croissant vers les dumbphones, qui minimisent les distractions et freinent la dépendance aux médias sociaux.
Et bien qu’il ne fasse aucun doute que la clé d’accès nous protégera des criminels opérant sur Internet, si un attaquant a notre téléphone en sa possession, la sécurité de notre clé d’accès est aussi bonne que les moyens par lesquels nous déverrouillons habituellement notre appareil…
Face ID peut échouer, les empreintes digitales peuvent être acquises et notre code PIN à quatre ou six chiffres est encore plus facile à deviner que notre mot de passe.
De plus, si vous utilisez votre mot de passe pour vous connecter à un PC, vous devez activer Bluetooth. Cela peut être une consommation d’énergie importante si vous le laissez allumé.
📄 ARTICLE EN LIEN : Comment notre compte Google peut être piraté ?
Nous pouvons toujours utiliser notre mot de passe Google
Bien que Google ait finalement l’intention de supprimer complètement les mots de passe et autres méthodes d’authentification, il n’est pas encore prêt à le faire.
Bien que nous ayons activé la méthode de connexion avec clés d’accès, nous pouvons toujours utiliser votre mot de passe à la place.
Pour cela, il nous suffit de cliquer sur « Essayer d’une autre manière » après avoir entré notre nom d’utilisateur et notre mot de passe pour nous connecter.
Notez qu’actuellement, il n’est pas possible de désactiver complètement l’authentification par mot de passe, ce qui signifie que, pour le moment du moins, l’utilisation de notre clé d’accès avec Google est davantage une question de commodité que de sécurité.
Pour conclure…
En encourageant l’utilisation de clés d’accès, Google espère que nous serons moins vulnérables à la compromission de notre compte. Mais en autorisant toujours la connexion via un mot de passe – sans aucun moyen de supprimer l’option – nous courons le risque d’être bercé par un faux sentiment de sécurité.
Pendant que Google passe à des connexions complètes sans mot de passe, nous devons malgré tout continuer à utiliser des mots de passe forts et impossibles à deviner, parallèlement à la double authentification.
Portez-vous bien, soyez prudent et à bientôt !
