Passkeys, la dernière norme d’authentification biométrique qui cherche à remplacer les mots de passe, est désormais disponible dans les versions stables de Google Chrome sur les ordinateurs de bureau et les appareils Android.
Annonçant la sortie de Passkeys dans un billet de blog Chromium, Google a réaffirmé la croyance commune dans les cercles technologiques que les mots de passe sont vulnérables aux fuites de données, aux attaques de phishing, et que les mots de passe simples sont fortement réutilisés au lieu d’être stockés dans un gestionnaire de mots de passe.
À l’avenir, les mots de passe dans Chrome sur Android seront synchronisés via Google Password Manager ou d’autres gestionnaires de mots de passe qui les prennent en charge.
L’avenir des clés de sécurité
Les passkeys côtoient d’autres principes de sécurité qui complètent les mots de passe ou les suppriment complètement, comme la confiance zéro, qui comprend également l’authentification multifactorielle. Ils sont déjà disponibles sur les iPhones et les iPads, après avoir été intégrés à iOS.
Et tout comme l’intégration dans iOS, Google Chrome vous permettra d’utiliser les clés de passe stockées sur les appareils mobiles à proximité avec les demandes de connexion sur les appareils de bureau.
Dans son billet de blog d’annonce, Google affirme que cela est possible parce que les passkeys sont développés selon des « normes industrielles » élaborées aux côtés de la FIDO Alliance et du W3C, sans toutefois donner plus de détails.
Chrome 108 marque la première apparition des passkeys dans une version stable, mais, comme TechRadar Pro l’a rapporté à l’époque, les passkeys sont disponibles depuis octobre 2022 dans Chrome Canary, la version expérimentale du navigateur de la société conçue pour les programmeurs et les passionnés de l’avant-garde.
TechRadar Pro a récemment rapporté que 1Password et Bitwarden sont en train de faire le saut vers la nouvelle norme, sans pour autant supprimer complètement les mots de passe.
Une grande partie de l’attrait des clés de passe est contrôlée. Il est important de pouvoir suivre facilement les clés de passe de vos comptes d’utilisateur, pour la même raison que les gestionnaires de mots de passe ont gagné en popularité ces dernières années : cela garantit que les utilisateurs sont capables de rester en sécurité en ligne sans avoir besoin de se rappeler facilement leurs informations d’authentification.
À cette fin, tous vos passkeys peuvent désormais être consultés et triés sur Chrome pour Windows et macOS.
Comme nous l’avons déjà souligné à maintes reprises, il faudra du temps pour que les clés d’accès deviennent la méthode d’authentification dominante en ligne.
Les développeurs Web doivent mettre en œuvre la création de clés d’accès manuellement et, même si beaucoup ne voient pas l’urgence de le faire, la récente pression consciente de plusieurs entreprises technologiques pour prendre en charge le stockage des clés d’accès pourrait inverser la tendance en 2023 et au-delà.
