Ces clés d’accès utilisent la cryptographie à clé publique, donc si elles sont impliquées dans une violation de données, elles sont inutiles aux mauvais acteurs sans votre visage ou votre empreinte digitale. De même, si votre ordinateur portable ou votre téléphone est volé, vos comptes ne seront pas accessibles car vous ne serez pas là pour fournir l’authentification nécessaire.
Ce n’est pas seulement une initiative de Google. Des organisations telles que l’Alliance FIDO et le groupe d’authentification Web W3C travaillent également vers un avenir sans mot de passe, vous pourrez donc utiliser ces systèmes sur n’importe quel appareil, qu’il soit fabriqué par Google, Apple, Microsoft ou tout autre fabricant de matériel. .
Configuration et utilisation des clés d’accès
La bonne nouvelle est que l’utilisation de clés d’accès est aussi simple que de déverrouiller votre téléphone, c’est censé être aussi simple que possible. Vous pourrez choisir de passer à un système de clé d’accès pour vos comptes, mais uniquement lorsque l’application à laquelle vous vous connectez et l’appareil que vous utilisez ont été mis à niveau avec la prise en charge des clés d’accès.
Supposons que Google ait fini de déployer la prise en charge des clés d’authentification sur Android, que vous vous connectiez à une application qui a été mise à jour pour utiliser les clés d’authentification et que vous ayez dit oui lorsque vous êtes invité à passer d’un mot de passe standard. Il vous sera ensuite demandé de créer une clé d’authentification, ce qui vous obligera à effectuer la même action que pour déverrouiller votre téléphone : montrez votre visage, appuyez sur votre empreinte digitale ou entrez un code PIN. Cela crée le mot de passe et authentifie le lien entre l’application en question et l’appareil dans votre main. Chaque fois que vous devrez vous connecter à cette application à l’avenir, vous devrez suivre le même processus de déverrouillage. Comme pour les mots de passe, la durée de l’authentification varie : avec votre application bancaire, vous devrez généralement vous connecter à chaque fois, alors qu’avec un compte de réseau social, une connexion par appareil suffit souvent.
Vous pourrez également vous connecter à des sites sur votre ordinateur via votre téléphone via la magie d’un code QR. Le site affichera un code QR que vous scannerez avec votre téléphone. Une fois que vous aurez suivi le processus de déverrouillage sur votre appareil mobile, votre identité sera confirmée et vous serez connecté au site.
La synchronisation chiffrée entre les appareils sera également gérée. Google Password Manager ajoute la prise en charge des clés d’accès, par exemple, si vous perdez l’accès à un appareil, vous pouvez toujours accéder à vos comptes depuis un autre ou depuis le cloud, en supposant que vous le pouvez. pour fournir l’authentification nécessaire (et vous n’avez pas changé vos empreintes digitales ou votre visage entre-temps).
