Tech&Co
Replay Direct tv DirectTV
Cybersécurité

400 millions de comptes Google: le passkey peut-il remplacer le mot de passe?

Le
Google a annoncé avoir dépassé un cap pour la mise en place des passkeys sur les comptes utilisateurs, sans pour autant que cela ne gomme complètement l'intérêt des mots de passe.

Annoncé en grande pompe par de nombreux acteurs de la tech, le passkey, ou clef d'identification en français, a pour objectif de ne plus utiliser des mots de passe, et donc par extension d'augmenter la sécurité des comptes d'utilisateurs.

Google vante les mérites du passkey

Dans la plupart des cas, il s'agit d'une solution proche de la double authentification, où il faut vérifier qu'on est bien l'utilisateur souhaitant se connecter en délivrant un code envoyé par mail ou SMS, mais le passkey est présenté comme un QR Code à scanner avec son smartphone dans le but de s'authentifier avec, par exemple, FaceID ou une empreinte digitale, évitant de fait de devoir taper son mot de passe à la vue d'un éventuel logiciel malveillant.

Pour la journée internationale du mot de passe, Google annonce que plus de 400 millions de comptes Google y ont recours sur les plus de 1,5 milliard annoncés en 2018. Cela représente plus d'un milliard d'authentifications tout de même. "Les clefs d'identification se sont avérées plus rapides que les mots de passe," explique Amazon sur la publication de Google.

Mais si elle est présentée comme plus sûre, la solution des passkeys reste toutefois contestée, principalement par des experts en sécurité comme William Brown, de Firstyear. Pour lui, "la déception à l’égard de la technologie semble être la norme plutôt que l'exception." Un constat pour le moins critique qui pointe du doigt une technologie pas évidente pour les utilisateurs néophytes et qui sont généralement très attachés aux mots de passe.

"La transition n'est pas toujours un chemin facile, et vous aurez toujours tout un tas d'utilisateurs bruyants qui avaient l'habitude de faire les choses d'une manière très spécifique et qui vous disent que la nouvelle chose que vous utilisez est mauvaise," répond Christiaan Brand, chef de la sécurité chez Google, à The Verge.

L'avenir semble donc se diriger vers une co-existence inévitable, même si l'utilisation d'un mot de passe à l'avenir peut signifier deux choses, selon Christiaan Brand: "Soit vous êtes quelqu'un qui a perdu son appareil, soit vous êtes une méchante personne," lance-t-il.

Sylvain Trinel

A la Une

Iran: l'hélicoptère du président Raïssi impliqué dans un "accident" et toujours introuvable