Les mots de passe ne sont pas sûrs
Si vous bossez dans la sécurité informatique, vous n’aurez probablement pas manqué de voir la mise à jour 2023 du célèbre tableau qui permet de savoir si votre mot de passe est facilement piratable ou non. Sachez qu’il est en effet facile de trouver sur Internet des outils qui permettent de réaliser des attaques de type brute-force pour tenter de deviner le mot de passe d’une cible potentielle.
Ainsi selon que votre mot de passe est composé uniquement de chiffres ou de lettres et ne dispose d’aucune complexité, alors ce dernier pourra potentiellement être deviné en quelques semaines – même s’il compte 10 caractères !
D’ailleurs, si cela vous intéresse, sachez que vous pouvez utiliser la distribution Linux Kali qui propose des outils de pentesting gratuits sur Internet. J’avais d’ailleurs abordé un exemple de fonctionnement dans mon précédent article.
Le problème c’est que chaque année c’est le même constat : le nombre de caractères n’est jamais suffisant car les moyens informatiques ne cessent de s’améliorer il est alors constamment recommandé d’augmenter le nombre de caractères de ses mots de passe. Mais après, c’est forcément très compliqué de retenir tous nots mots de passe (et encore plus si on respecte le faire d’en avoir des différents pour chaque service…).
Ce n’est pas pour rien que dès 2019, Microsoft avait annoncé que le mot de passe n’était pas le futur et qu’il faudrait trouver de nouvelles façons de s’authentifier sur Internet. Plusieurs alternatives existent : l’utilisation d’un smartphone, d’une carte à puce, de la reconnaissance faciale ou digitale (comme sur votre smartphone). Toutes ces méthodes sont regroupées sous le terme « password-less » – ou authentification sans mot de passe.
C’est au tour de Google de s’y mettre. La société américaine proposait depuis déjà un moment l’authentification forte – mais elle vient d’annoncer une nouvelle manière de s’identifier sur son compte qui permettra de se passer complètement de son mot de passe. Elle est appelée « passkey » et vous permettra d’utiliser la reconnaissance digitale ou faciale – à condition d’avoir cette fonctionnalité sur votre ordinateur. 😃
La fin des mots de passe pour Google
Vous l’aurez compris : les mots de passe ont longtemps été le principal moyen de sécuriser l’accès aux services en ligne, mais leur fiabilité est désormais mise en question en raison de la facilité avec laquelle ils peuvent être compromis. Bien que l’authentification multi-facteurs (MFA) ait été introduite pour renforcer la sécurité des comptes, elle n’est pas toujours efficace ou suffisante ! 🛡️
Google tente de remédier à ce problème en encourageant les utilisateurs à adopter des clés d’accès plutôt que des mots de passe pour se connecter à leurs comptes Google. Les clés d’accès sont des clés de chiffrement informatique échangées entre le client et le serveur, et elles peuvent être stockées sur des smartphones, des ordinateurs ou des clés de sécurité.
Même si c’est une bonne nouvelle et que c’est pratique, n’oubliez pas que remplacer les mots de passe par des clés d’accès ne garantit pas une sécurité absolue, car les clés peuvent également être compromises si elles sont stockées sur un ordinateur. Les données biométriques et les puces de sécurité peuvent aider à renforcer la sécurité, mais il est important de prendre des mesures supplémentaires pour protéger les informations personnelles et les comptes en ligne.
Concrètement sur macOS ça donne quoi ?
Pour tester cette fonctionnalité, il vous suffit d’accéder aux paramètres de sécurité de votre compte Google. Vous pouvez utiliser ce lien pour vous y rendre en un clic :
Concrètement après avoir activé cette option sur mon MacBook Pro M1, il m’est alors possible de m’authentifier pour accéder à tous les services de mon compte Google en utilisant uniquement le capteur d’empreinte digitale. 👍
Une excellente nouvelle pour la sécurité de votre compte Google. Et surtout c’est super pratique à utiliser – je ne peux que vous recommander l’utilisation de cette option ! 😉
