L’idée d’un avenir sans mot de passe vient peut-être de faire un pas de géant. Google, avec Microsoft et Apple, a promis il y a un an quelque chose appelé « FIDO Alliance » – abréviation de « fast identity online » – et Google est le premier à sortir de la boîte avec sa version.
Dès maintenant, les utilisateurs de Google peuvent créer et utiliser des clés d’accès sur leurs propres comptes Google personnels sur des téléphones mobiles et des tablettes. Avec cette méthode, Google ne vous demandera plus votre mot de passe ni la vérification en deux étapes (2SV) lorsque vous vous connecterez.
La société souhaite que les consommateurs acceptent que les clés de sécurité constituent une alternative plus pratique et plus sûre aux mots de passe. Pratiques, car ils fonctionnent sur toutes les principales plates-formes et navigateurs et permettent aux utilisateurs de se connecter en déverrouillant leur ordinateur ou appareil mobile avec leur empreinte digitale, la reconnaissance faciale ou un code PIN local. Plus sûr, car le mot de passe est stocké sur l’appareil et non dans le cloud ou sur un serveur quelque part.
« La seule façon d’amener les utilisateurs à s’éloigner des mots de passe est de créer des alternatives plus faciles à utiliser que les méthodes d’authentification actuelles », a déclaré Igal Flegmann – co-fondateur et PDG de Keytos, à ConsumerAffairs.
« Les clés d’accès sont un excellent pas dans cette direction en supprimant la nécessité pour un utilisateur de se souvenir d’un mot de passe et en utilisant à la place des informations biométriques sur son appareil pour se connecter rapidement. Maintenant, en tant que consommateurs, nous devons demander au reste de l’industrie d’adopter des méthodes d’authentification sans mot de passe. «
Google dit que cela devrait réduire le phishing
L’un des principaux avantages des clés de sécurité est qu’elles ne sont pas hameçonnables, a déclaré Rishi Bhargava, co-fondateur de Descope.
« Les clés de passe ne sont pas quelque chose qu’un utilisateur peut écrire dans un carnet ou partager accidentellement avec des cybercriminels. Étant donné que la clé privée de votre appareil est uniquement destinée à fonctionner avec la clé publique du compte sur lequel la clé d’accès a été créée, les faux sites de collecte d’informations d’identification ne sont pas non plus un problème », a-t-il ajouté.
Bhargava a déclaré que si l’authentification multifacteur est essentielle pour réduire le phishing, l’étape de vérification supplémentaire peut causer des frictions pour les consommateurs.
Comment mettre cela en action
Pour déplacer votre compte Google vers la nouvelle version du mot de passe, il vous suffit d’accéder à ce lien à partir de l’appareil sur lequel vous l’utiliserez (c’est-à-dire un téléphone ou une tablette). Ensuite, connectez-vous avec votre nom d’utilisateur, votre mot de passe et tout autre code d’authentification que vous avez configuré, cliquez sur « + créer un mot de passe » sur cet appareil.
A lire:
Monsieur Lecoq/Partie 1/Chapitre 24.,Description de l’éditeur.
mutualite55.fr vous a reproduit ce post qui parle du sujet « Défense des patients ». Le site mutualite55.fr a pour but de publier plusieurs publications sur le thème Défense des patients développées sur la toile. La chronique est reproduite du mieux possible. Dans le cas où vous envisagez d’apporter des notes sur le thème « Défense des patients », vous êtes libre de prendre contact avec notre équipe. Il y aura plusieurs développements autour du sujet « Défense des patients » à brève échéance, nous vous invitons à naviguer sur notre site internet périodiquement.