Comment fonctionnera la connexion sans mot de passe de Google ?
Le premier jeudi de mai de chaque année est la Journée mondiale du mot de passe, ce qui explique toutes les annonces relatives aux mots de passe que nous avons vues cette semaine. Tout d’abord, 1Password 8 pour Mac a été lancé avec quelques nouvelles fonctionnalités importantes. Ensuite, Google a commencé à déployer la fonction de changement de mot de passe de son Assistant Google. Mais surtout, Apple, Google et Microsoft ont annoncé leur intention de prendre en charge la connexion sans mot de passe.
Ce dernier point est une initiative multiplateforme massive qui nous rapprochera de l’élimination des mots de passe. En retour, cela pourrait renforcer considérablement la sécurité des comptes en ligne, les rendant beaucoup plus difficiles à pirater. Il faudra un certain temps pour que les sites Web et les applications prennent en charge la connexion sans mot de passe. Mais Google nous a déjà donné une idée de la manière dont tout cela fonctionnera.
Des pratiques appropriées en matière de mots de passe peuvent contribuer à prévenir les piratages dès maintenant. Vous n’avez pas besoin d’options de connexion sans mot de passe si vous utilisez déjà des mots de passe uniques et longs en association avec un gestionnaire de mots de passe comme 1Password ou LastPass. Ces mots de passe sont beaucoup plus difficiles à pirater, surtout si vous ajoutez l’authentification à deux facteurs (2FA) à autant de comptes que possible.
Mais les piratages sont toujours possibles. Vous pouvez encore tomber dans des attaques de phishing intelligent ou d’autres attaques d’ingénierie sociale susceptibles d’exposer vos comptes aux pirates. Il y a aussi les piratages qui visent directement les entreprises, ce qui signifie que les pirates peuvent voler vos données privées à un fournisseur de services.
Mais la prise en charge de la connexion sans mot de passe sur les appareils Apple, Google et Microsoft pourrait rendre l’accès à vos comptes encore plus difficile pour les pirates.
Fonctionnement de la fonction de connexion sans mot de passe de Google
Google a détaillé sa fonction de connexion sans mot de passe dans un billet de blog qui confirme son partenariat avec la FIDO pour sa mise en œuvre.
La société a déclaré que la prise en charge de la connexion sans mot de passe pour la norme de connexion FIDO serait disponible sur Android et Chrome cette année.
Google a ensuite détaillé l’expérience de connexion sans mot de passe à laquelle vous pouvez vous attendre. Votre smartphone jouera un rôle central dans l’authentification des utilisateurs dans les applications et services sans mot de passe.
« Lorsque vous vous connectez à un site Web ou à une application sur votre téléphone, il vous suffit de déverrouiller votre téléphone – votre compte n’aura plus besoin de mot de passe », écrit Google.
Le smartphone contiendra un justificatif FIDO appelé « passkey ». Il s’agit de l’élément utilisé pour déverrouiller votre compte en ligne au lieu d’un mot de passe. La passkey est « basée sur la cryptographie à clé publique et n’est montrée à votre compte en ligne que lorsque vous déverrouillez votre téléphone », selon Google.
Pour profiter de la connexion sans mot de passe de Google sur un ordinateur, vous aurez besoin d’un téléphone à proximité. Vous devrez également déverrouiller votre téléphone pour accéder à votre compte. « Une fois que vous aurez fait cela, vous n’aurez plus besoin de votre téléphone et vous pourrez vous connecter en déverrouillant simplement votre ordinateur », a déclaré Google.
La société a également expliqué que la perte de votre smartphone ne signifie pas que vous perdrez la prise en charge de la connexion sans mot de passe. Les mots de passe sont stockés dans le cloud, et ils seront synchronisés avec les nouveaux appareils.
Certains problèmes de sécurité subsistent
Google est conscient que la transition vers la connexion sans mot de passe prendra du temps, car les sites Web et les applications doivent la mettre en œuvre. Par conséquent, vous continuerez à utiliser des mots de passe pour de nombreux services alors que vous commencerez à adopter la connexion sans mot de passe pour d’autres. Par conséquent, vous devez continuer à appliquer les meilleures pratiques de gestion des mots de passe que nous avons mentionnées précédemment.
En outre, une fois que la connexion sans mot de passe sera prête, vous devrez vous assurer que vous utilisez des mots de passe forts sur vos appareils physiques, comme les smartphones et les ordinateurs. La connexion sur ordinateur décrite par Google ci-dessus est un exemple de situation où les choses peuvent mal tourner. Si vous ne protégez pas votre smartphone par un mot de passe, un voleur peut le dérober et se connecter à n’importe quel compte utilisant la connexion sans mot de passe.
Cela dit, nous n’en sommes qu’aux premiers jours de la connexion sans mot de passe. Apple, Google et Microsoft expliqueront plus en détail cette fonctionnalité dans les mois à venir.
SEO INSIDE est une agence seo.
--
SEO Inside est une agence web et SEO - en savoir plus sur nous:
Agence web / Audit SEO / Conseil SEO / Création de site internet / Refonte de site internet optimisé pour le SEO / Référencement naturel / Référencement local /Netlinking / Formation SEO / E-Réputation et avis
Voici nos implantations :
Lille / Dunkerque / Amiens – ce sont nos 3 bureaux historiques.
Puis voici nos zones géographiques d’intervention :
Paris / Abbeville / Rouen / Compiègne / Reims / Metz / Caen / Evreux / Nancy / Colmar / Rennes / Le Mans / Orléans / Dijon / Besançon / Angers / Nantes / La Rochelle / Poitiers / Limoges /Clermont-Ferrand / Lyon / Annecy / Grenoble / Valence / Bordeaux / Montauban / Toulouse / Biarritz / Montpellier / Marseille / Cannes / Nice / Avignon / Monaco
SEO INSIDE est une agence web spécialiste en référencement naturel qui se veut proche de vous. Contactez-nous pour discuter de vos projets.
