Un rêve en matière de cybersécurité était de créer un monde sans mot de passe, et nous nous rapprochons de cette vision avec les clés d'accès Google.
Les mots de passe constituent une méthode de sécurité vulnérable et, en tant que tel, il est recommandé d'utiliser des mots de passe différents pour chaque compte que vous possédez. Mais il est presque impossible de se souvenir de tous ces mots de passe soi-même, de sorte que la plupart des gens finissent par utiliser le même mot de passe sur plusieurs comptes ou par utiliser le même mot de passe. meilleurs gestionnaires de mots de passe. Ceux-ci ne sont pas non plus sûrs, car démontré par LastPass, un gestionnaire de mots de passe bien connu et fiable qui a subi une violation massive de données qui a compromis les données des utilisateurs. Heureusement, Google pourrait avoir une meilleure solution avec les mots de passe, une nouvelle façon d'authentifier que c'est bien vous qui vous connectez à votre compte.
Que sont les mots de passe?
Les clés d'accès sont des méthodes d'authentification alternatives
développé par l'Alliance FIDO, une collaboration industrielle ouverte soutenue par les plus grandes entreprises technologiques. En règle générale, la forme d'authentification la plus courante est à deux facteurs, qui demande à un utilisateur son mot de passe et un code envoyé à un numéro de téléphone. D'autres méthodes, comme l'utilisation d'une application d'authentification ou d'une clé physique, sont plus sécurisées, mais aussi plus compliquées. Les clés de sécurité de FIDO éliminent le besoin d'un mot de passe au profit d'un mot de passe, qui ne partage pas les mêmes vulnérabilités que les mots de passe et les codes de vérification SMS.En termes simples, un mot de passe est une méthode d'authentification connectée au mot de passe ou à la sécurité biométrique d'un autre appareil, comme Face ID sur un iPhone ou la reconnaissance faciale sur un téléphone Android. Votre visage ou votre empreinte digitale authentifiera qu'il s'agit bien de vous sur votre téléphone et un mot de passe sera envoyé à l'endroit auquel vous essayez de vous connecter.
Quels produits et services fonctionnent avec les mots de passe?
Pour configurer et utiliser des mots de passe sur un appareil mobile, celui-ci doit exécuter au moins Android 9 ou iOS 16. Les ordinateurs de bureau doivent exécuter Windows 10 ou macOS 13 Ventura ou version ultérieure. Vous devez également utiliser un navigateur pris en charge ou version ultérieure, notamment Safari 16, Google Chrome 109 et Microsoft Edge 109. N'importe quelle clé de sécurité certifiée FIDO peut également être utilisée, y compris les clés physiques NFC et USB.
Comment configurer des mots de passe avec Google
Les clés d'accès peuvent être créées avec le site ou l'application individuel auquel vous essayez de vous connecter, mais il est plus facile de les configurer via votre compte Google. Les appareils Android créent automatiquement des clés d'accès pour les appareils lorsque vous vous connectez à votre compte Google. Vous en avez donc peut-être déjà configuré. Voici comment procéder.
- Accédez à votre profil Google et dirigez-vous vers Gérer votre compte Google > Ssécurité > Clés d'accès.
- Appuyez sur le bleu Utiliser des mots de passe bouton.
- Sur un appareil qui n'est pas déjà configuré comme mot de passe (les appareils Android créent automatiquement des mots de passe lorsque vous êtes connecté), appuyez sur Créer un mot de passe.2 images
- Appuyez sur le Continuer pour ajouter l'appareil que vous utilisez comme clé d'accès.
- Robinet Continuer pour configurer le mot de passe via Trousseau iCloud ou Android.2 images
Pourquoi devriez-vous utiliser des mots de passe pour votre compte Google
Le code d'accès de votre téléphone et les méthodes de sécurité biométriques font partie des meilleures méthodes d'authentification, car quelqu'un doit accéder physiquement à votre téléphone pour en créer un. De plus, tout le meilleurs smartphones disposer de méthodes de sécurité biométriques de qualité. Étant donné que les comptes Google peuvent être utilisés pour vous connecter à une multitude de sites Web et d'applications différents, il est essentiel de vous assurer que votre compte Google est verrouillé.