Chrome 108 prend en charge les clés d’accès, vers la fin des mots de passe ?

Chrome 108 devient un peu moins mystérieux. Dans un récent article Google annonce que la dernière version de Chrome prend désormais en charge les clés d’accès. De quoi s’agit-il ?

Les clés d’accès sont un système de sécurité censé permettre l’abandon des mots de passe. Ils sont remplacés par une approche plus efficace sans rendre l’authentification plus gênante. Google parie gros ce qui explique que la version d’octobre 2022 de Chrome Canary a été mis à jour avec sa prise en charge.

La sortie de Chrome 108 permet à ce dossier de franchir une nouvelle étape. Cette technologie est disponible sur les systèmes d’exploitation modernes comme Windows 11, macOS et Android. Elle permet une évolution en douceur vers l’authentification sans mot de passe. Google explique

Vous pouvez utiliser des clés d’accès pour vous connecter à des sites et des applications qui les prennent en charge. Pour vous connecter avec une clé d’accès, vous devrez vous authentifier de la même manière que vous déverrouillez un appareil. Avec la dernière version de Chrome, nous activons les clés d’accès sur Windows 11, macOS et Android. Sur Android, vos clés d’accès seront synchronisées en toute sécurité via Google Password Manager ou tout autre gestionnaire de mots de passe prenant en charge les clés d’accès.

Il est important de souligner que toute la chaine de connexion doit être compatible. En clair le support des clés d’accès doit également être implémenté dans les sites Web. Il n’est donc pas étonnant que le géant de recherche espère qu’elle sera adoptée massivement par les développeurs et dès que possible. Sa prise en charge sur iOS et de Chrome OS est en développement

L’activation de l’utilisation de clés d’accès dans Chrome est une étape majeure, mais notre travail n’est pas terminé. Il faudra du temps pour que cette technologie soit largement adoptée sur tous les sites et nous travaillons sur l’activation des clés d’accès sur iOS et Chrome OS. Les mots de passe continueront de faire partie de nos vies au fur et à mesure que nous effectuons cette transition, nous resterons donc déterminés à rendre les connexions conventionnelles plus sûres et plus faciles grâce à Google Password Manager.

Passkeys, comment fonctionne cette technologie ?

Elle repose sur la création lors d’une inscription à un service, une application ou encore un site Internet de deux clés distinctes et chiffrées. Elles seront uniques et spécifiques aux services utilisés. La première est une clé privée qui sera stockée sur l’appareil (smartphone, tablette ; PC…) et l’autre, une clé publique, détenue par le service.

Une fois ce duo mis en place à chaque nouvelle connexion, l’appareil ( smartphone, tablette ou PC) sera interrogé afin de répondre à une sorte de question à l’aide de sa clé privée unique et confidentielle. La finalisation de la connexion demandera une identification de l’utilisateur (code PIN, empreinte digitale ou reconnaissance faciale).

L’approche est alors de rassembler toutes les passkeys créées dans un espace de stockage en ligne chiffré. Les services Cloud des géants Google, Apple et Microsoft seront mis à contribution. L’intérêt est de permettre d’exploiter ces passkeys sur différents appareils connectés au même compte.

Leave a Reply

Your email address will not be published. Required fields are marked *