Les passkeys activées par défaut pour les utilisateurs de Google

 (blog.google)
2 points par GN⁺ 2023-10-12 | 1 commentaires | Partager sur WhatsApp
  • Google active les passkeys comme option par défaut pour la connexion aux comptes Google personnels
  • Les utilisateurs verront, lors de leur prochaine connexion, une invite pour créer et utiliser des passkeys
  • L’option « Ignorer le mot de passe lorsque c’est possible » est activée dans les paramètres du compte Google
  • Les passkeys peuvent être créées à l’aide d’une empreinte digitale, d’un scan du visage ou d’un code PIN, et elles sont 40 % plus rapides que les mots de passe
  • Les passkeys utilisent une méthode de chiffrement plus sûre que les mots de passe traditionnels
  • Les utilisateurs peuvent toujours se connecter avec un mot de passe, et peuvent ne pas choisir les passkeys en désactivant l’option « Ignorer le mot de passe lorsque c’est possible »
  • Les passkeys éliminent le besoin de mémoriser des mots de passe complexes et offrent une résistance au phishing
  • Depuis leur lancement, les passkeys ont été utilisées dans des applications populaires comme YouTube, Search et Maps
  • Des entreprises comme Uber et eBay ont activé les passkeys, et la compatibilité avec WhatsApp arrivera bientôt
  • Google veut encourager l’industrie à passer aux passkeys afin de rendre les mots de passe inutiles

À lire aussi

1 commentaires

 
GN⁺ 2023-10-12
Avis Hacker News
  • Google a activé les passkeys par défaut pour les utilisateurs, ce qui a déclenché une controverse autour des questions de sécurité.
  • Certains utilisateurs ont exprimé leur inquiétude face aux difficultés possibles pour récupérer l’authentification chiffrée si leur appareil est perdu ou endommagé.
  • Dans certains cas, les utilisateurs ne peuvent pas accéder à leur compte, faute de pouvoir activer une eSIM ou un compte e-mail sans carte SIM physique.
  • Les passkeys ne peuvent pas être transférées entre fabricants différents, ce qui peut poser problème lorsque l’utilisateur change d’appareil.
  • Certains estiment que cette mesure va dans la bonne direction, tout en craignant de se retrouver exclus de leur compte sans moyen de rétablir l’accès.
  • Lauren Weinstein a critiqué les passkeys, estimant qu’elles risquent surtout de provoquer des maux de tête pour de nombreux utilisateurs peu à l’aise avec la technologie.
  • La récente prise en charge des passkeys par 1Password a été critiquée, car les utilisateurs ne peuvent ni exporter ni sauvegarder leurs passkeys.
  • Certains utilisateurs se demandent comment ils pourraient retrouver l’accès à leur compte si tous leurs appareils étaient détruits, par exemple en cas d’incendie de leur domicile.
  • Pour les utilisateurs expérimentés qui utilisent déjà les mots de passe de manière sûre, cette mesure peut apparaître comme une régression en matière de sécurité.
  • L’implémentation des passkeys par Google a été critiquée à cause de ses aspects encore brouillons et de l’absence de prise en charge de la protection avancée.
  • Les données biométriques, comme les empreintes digitales ou la reconnaissance faciale, ne sont pas considérées comme des « secrets » et peuvent être observées ou utilisées sans que l’utilisateur le sache ou y consente.
  • Le fait que Google contrôle la récupération de compte semble poser un problème potentiel, car les utilisateurs n’ont pas de moyen clair de contacter l’entreprise pour résoudre un souci.
  • L’impossibilité actuelle de stocker des passkeys dans le gestionnaire de mots de passe populaire Bitwarden semble être un inconvénient, même si cette fonctionnalité devrait arriver prochainement.