Surfons Tranquille : Passkey, pour des connexions plus simples et sécurisées
Le 6 mai a eu lieu la Journée mondiale du mot de passe. Nous profitons de l’occasion pour rappeler l’importance d’instaurer de solides mots de passe pour protéger l’ensemble de ses données personnelles. Il n’est toutefois pas simple de tous les retenir. Pour remédier à cette difficulté, les géants de l’informatique que sont Apple, Microsoft et Google, ont développé la technologie Passkey.
Comment ça marche ?
Passkey permet avant tout de s’authentifier à ses applications et services associés sans plus devoir entrer de mot de passe. Lorsque vous vous connecterez à un compte, vous aurez la possibilité de créer un passkey. Cette option générera une paire de clés cryptées unique. La première est privée et enregistrée sur votre appareil, tandis que la seconde est publique et stockée sur le serveur du site web. Seule la combinaison de ces deux clés peut permettre l’accès à votre compte. Une fois cette opération réalisée, l’authentificateur Fido s’ouvrira au lancement de votre smartphone ou de votre ordinateur pour activer la reconnaissance faciale ou l’empreinte digitale.
Plus grande sécurité
Ce système d’association de clés uniques permet de renforcer la sécurité de ses comptes et d’augmenter la résistance aux tentatives de phishing. En effet, il exclut la création et l’enregistrement sur les serveurs des services utilisés de mots de passe associés à votre adresse e-mail. Il sera donc impossible aux pirates de hacker ces données et de se connecter à votre place. Par ailleurs, comme la clé sur votre smartphone ne peut correspondre qu’à celle du site web pour lequel elles ont été générées, il sera impossible, lors d’une tentative d’hameçonnage, de récolter vos données d’accès en vous demandant de vous connecter sur un faux site en tout point similaire à l’original, car il sera dépourvu de la deuxième clé.
Activation
Avant tout, il faut savoir que cette solution est proposée sur tous les systèmes d’exploitation existants. Pour activer cet outil sur Google, il faut se rendre sur son compte en utilisant son identifiant et son mot de passe habituels et cliquer sur l’onglet « Sécurité ». C’est sous le titre « Comment vous connecter à Google » de cette page que vous pourrez sélectionner « Passkeys » (« Clés d’accès » en français) et ainsi lancer le processus.
Plus d'informations
- Plan national de sécurité 2022-2025 - Le sujet de cet article s’inscrit dans la lutte contre le phénomène Piratage, sabotage informatique, fraude informatique et escroquerie sur Internet