L'ère des mots de passe touche bel et bien à sa fin

Android auto Une innovation dans Android et Chrome offre une méthode alternative

Une nouvelle méthode de “clés de mots de passe” proposée par Google pourrait rendre les mots de passe redondants
(photo : CC0 Public Domain)

La fin inévitable des mots de passe comme moyen de s’authentifier auprès de divers services et d’accéder à des ressources fait depuis longtemps l’objet de discussions. Une nouvelle méthode d’autorisation proposée par Google peut en effet rendre les mots de passe redondants.

La société Internet innove son système d’exploitation mobile Android ainsi que son navigateur Chrome, selon un article de blog. Le projet de Google s’appelle Passkeys et l’entreprise le positionne comme une nouvelle norme d’authentification qui remplace les mots de passe.

Selon les développeurs, les “mots de passe” (Passkeys) sont parfois plus sûrs que les mots de passe ordinaires en raison du fait qu’ils sont à usage unique. Cela prive les cyber-attaquants de la possibilité d’obtenir des informations précieuses par le biais du phishing, de l’ingénierie sociale ou des tactiques classiques de “force brute”.

Google garantit que les clés d’accès ne peuvent être ni réutilisées ni interceptées au fur et à mesure que vous les saisissez. Les clés d’accès sont des jetons cryptographiques uniques (car ils sont à usage unique) générés directement sur l’appareil. Ceux-ci sont ensuite transmis aux sites Web d’autorisation au lieu de mots de passe. plus sur le sujet On a presque dit adieu aux mots de passe en 2020 La fatigue des mots de passe coûte du temps, de l’argent et de l’énergie

Pour l’utilisateur, cela signifie qu’il n’a plus à stocker ou à mémoriser les mots de passe pour des dizaines de services et à s’inquiéter constamment que les pirates peut les atteindre. Ces dernières années, les services de stockage de mots de passe basés sur le cloud ont clairement démontré leur manque de fiabilité.

Les utilisateurs ne peuvent utiliser les Passkeys que s’ils ont un accès physique à leur smartphone, ce qui réduit encore le risque que des pirates informatiques s’introduisent dans leurs comptes. Il existe également une couche de sécurité supplémentaire – avant d’envoyer le mot de passe au site Web, Android demandera le code de déverrouillage de l’appareil ou touchera le lecteur d’empreintes digitales.

Pour que la nouvelle méthode d’autorisation fonctionne, les propriétaires de sites et de services doivent activer l’API WebAuthn pour Chrome. Si cette condition n’est pas remplie, Passkeys ne fonctionnera pas. Dans ce cas, l’utilisateur pourra entrer dans le système selon l’ancien schéma – en utilisant son mot de passe.

Pour le moment, tous les utilisateurs d’Android ne peuvent pas apprécier les performances de Passkeys. La fonctionnalité est disponible dans la version mobile du navigateur Chrome et également dans la version Canary pour les bêta-testeurs. La version bêta des services Google Play est également requise. On ne sait pas quand Google prévoit de rendre les Passkeys largement disponibles.Roborock S7 Pro Ultra – Robot de nettoyage haut de gamme

Peut servir maisons rapides et efficaces d’une superficie allant jusqu’à 300 mètres carrés »»» post précédent : Des scientifiques de BAS créent des nanorevêtements contre les virus prochain post : Électronique de contrôle avec conversation silencieuse

Peut desservir rapidement et efficacement des maisons jusqu’à 300 mètres carrés »»»

Leave a Comment