Google a lancé une nouvelle mise à jour de son Programme de Protection Avancée (APP), qui permet aux utilisateurs de s’inscrire en utilisant des passkeys au lieu des clés de sécurité physiques traditionnelles. Ce changement vise à simplifier le processus de connexion, éliminant également le besoin d’une authentification à double facteur (2FA).
Shuvo Chatterjee, chef de produit de l’application, a confirmé que les passkeys sont maintenant disponibles dans le cadre du processus d’inscription avec effet immédiat. « Les passkeys offrent aux utilisateurs à haut risque la possibilité de faire confiance à la facilité et à la sécurité offertes par l’utilisation de leurs propres appareils », a déclaré Chatterjee. Cette mesure pourrait considérablement élargir la base d’utilisateurs de l’application en éliminant le coût d’acquisition de clés de sécurité physiques.
L’APP est le niveau le plus puissant de protection des comptes Google, offrant des garanties supplémentaires contre les attaques courantes telles que le phishing et les logiciels malveillants. Bien qu’il soit conçu pour les utilisateurs à haut risque, tout utilisateur peut bénéficier de ce service de sécurité avancée.
Les clés d’accès sont une façon plus facile et sécurisée de se connecter à un service, car « elles sont résistantes au vol d’identité, offrant aux utilisateurs une protection contre des éléments comme les courriels frauduleux », selon Chatterjee. Elles utilisent des méthodes d’authentification telles que la reconnaissance faciale, l’empreinte digitale ou un code PIN à partir d’appareils que les utilisateurs possèdent déjà, comme leurs smartphones. Contrairement aux mots de passe, il n’est pas nécessaire de les mémoriser ou de les écrire, et elles sont plus sécurisées car elles ne sont pas stockées sur des serveurs.
S’inscrire à l’APP en utilisant une passkey est très simple : il vous suffit de visiter la page d’accueil de l’APP et de choisir l’option de vous inscrire avec une passkey. Bien que cette méthode puisse remplacer à la fois les mots de passe et la vérification en deux étapes, Google continue d’exiger une méthode de récupération, qui peut être un numéro de téléphone, une adresse e-mail, une adresse, un mot de passe indépendant ou des clés matérielles.
