Google vient d'annoncer qu'il prenait désormais en charge les passkeys. Cette technologie permet de se connecter à son compte Google sans avoir à saisir de mot de passe. L'authentification est gérée par l'appareil et une preuve biométrique. Les passkeys Google peuvent être créés dès maintenant dans un nouveau menu « Clés d'accès » accessible depuis les paramètres de son compte.
Les passkeys sont des clés d'accès stockés sur les appareils des utilisateurs qui s'activent à l'aide d'une authentification biométrique (Touch ID / Face ID) ou du code de l'appareil. Il y a un vrai gain de temps et de sécurité, car il ne sera plus nécessaire de retenir ses différents mots de passe ou d'avoir recours à un 2FA. Les « clés d'accès » sont synchronisés entre les appareils via iCloud ou de services tiers comme Dashlane ou 1Password.
Dans le cas de Google, le passkey sera demandé lors d'une connexion à un nouvel appareil ou pour accéder à certaines manipulations potentiellement risquées. L'option de connexion avec un mot de passe continuera d'être proposée au cas où l'utilisateur se trouve sur une machine ne prenant pas en charge la technologie. Il faut un appareil sous Ventura ou iOS 16 au minimum.
Logiquement, se connecter à son compte Google sur un appareil inconnu impliquera de sortir son téléphone pour valider la manœuvre. Il sera possible d'y créer un passkey dédié, mais il faudra évidemment se garder de le faire n'importe où pour éviter que tous ceux pouvant accéder à l'appareil puissent se connecter à son compte Google. En cas de vol ou de perte, il est possible de révoquer un passkey depuis un nouveau panneau dédié. Google explique qu'il est toujours important d'avoir mis en place un mail ou un numéro de récupération afin de retrouver son compte en cas de pépin.
Les passkeys sont basés sur un standard développé par de grands groupes de la tech amené à être adopté très largement. Si Apple le prend en charge dans son écosystème, ce n'est pas encore le cas pour les comptes Apple. La prise en charge avance plutôt timidement : le site de 1Password recensant les bons élèves ne comptent actuellement que 41 plateformes. On peut espérer que l'adoption à grande échelle des passkeys par Google popularise la technologie.
