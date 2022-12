Ras le bol de devoir se souvenir de tous vos mots de passe ? Google Chrome a une bonne nouvelle pour vous puisque le navigateur prend désormais en charge les passkeys, une manière plus simple et plus sécurisée pour s’identifier sur le web.

Google imagine un monde où l’on n’aura plus besoin de mots de passe. Dans un billet de blog posté récemment, le géant du web a annoncé que Chrome prenait désormais en charge les passkeys, cette méthode d’authentification alternative qui veut remplacer nos bons vieux mots de passe.

Les passkeys, qui s’imposent tout doucement sur le web, reposent sur un système de clé cryptographique. Lors d’une tentative d’identification, un site web va poser un “problème” mathématique à votre appareil, problème auquel lui seul sera capable de répondre grâce à l’utilisation de sa clé privée. Pour s’assurer qu’il s’agit bien de vous, l’appareil en question (que ce soit un mobile ou un ordinateur) vous demandera de vous identifier via votre code pin, votre empreinte digitale ou un scan de votre visage si vous utilisez la reconnaissance faciale. Cet outil remplace avantageusement les mots de passe, car il n’y a aucune suite de caractère longue et complexe à retenir.

Déjà disponible dans les versions bêta du navigateur depuis un bout de temps, la prise en charge des passkeys est donc arrivée officiellement dans la version 108 de Chrome, que ce soit sur Windows, macOS ou Android. Si un site propose l’authentification passkeys, s’identifier consistera simplement à “utiliser la même méthode que pour déverrouiller votre appareil” explique Google.

Comment fonctionnent les passkeys dans Chrome ?

En somme, si vous êtes sur mobile, un rapide scan de votre empreinte ou une saisie de votre code PIN suffira à vous identifier. Et si vous êtes sur un PC, il suffit de scanner un QR Code et de saisir sa méthode de déverrouillage sur son mobile pour débloquer l’accès au site sur son ordinateur. En plus de ça, les passkeys utilisant un protocole d’identification standardisée, il est possible d’utiliser un téléphone iOS ou Android pour s’identifier. “Les passkeys ne quittent pas votre appareil mobile lorsque vous vous connectez de cette manière. Seul un code généré de manière sécurisée est échangé avec le site. Ainsi, contrairement à un mot de passe, il n’y a pas de risque de fuite” indique Google.

Illustration de la procédure d’identification passkey avec un écran de mobile et de PC côte à côte

Sur PC, l’identification passkey passera par un QR Code.

Il ne reste plus qu’à attendre que les éditeurs de site web se mettent aux passkeys pour simplifier une fois pour toutes la gestion de la cybersécurité.