Google adopte les clés d'accès comme nouvelle norme pour l'authentification des utilisateurs

Rompant avec la pratique de longue date de l'authentification des utilisateurs par mot de passe, Google a décidé d'intégrer les mots de passe comme principal mécanisme de connexion pour ses utilisateurs. Présentés comme une protection de pointe contre le phishing, les mots de passe visent à inaugurer une nouvelle phase d’authentification des utilisateurs sans mot de passe.

Les clés d'accès fonctionnent comme une solution anti-phishing qui permet aux utilisateurs d'accéder à leurs comptes à l'aide des données biométriques ou des numéros d'identification personnels (PIN) utilisés pour déverrouiller leurs appareils, ou via une clé de sécurité physique. Cela élimine la dépendance à l’égard des paires nom d’utilisateur-mot de passe traditionnelles, connues pour leur vulnérabilité au phishing, aux attaques de credential stuffing, aux logiciels malveillants enregistreurs de frappe et même à une simple surveillance.

Malgré la protection supplémentaire fournie par les technologies de sécurité telles que l'authentification multifacteur et les gestionnaires de mots de passe, leur efficacité a été entachée de failles. Par exemple, les codes d’authentification envoyés par SMS peuvent être détournés par des acteurs malveillants. De même, les gestionnaires de mots de passe ne sont pas à l’abri des violations.

En revanche, les clés d'accès sont conçues avec une structure à deux composants ; une partie reste sur le serveur de l'application ou du site Web, tandis que la seconde moitié est stockée sur l'appareil de l'utilisateur. Cela vérifie non seulement la propriété légitime du compte, mais rend également tout accès non autorisé à distance pratiquement impossible. En cas de violation du serveur, l'accès physique à l'appareil d'un utilisateur devient obligatoire, constituant un obstacle substantiel aux pirates potentiels.

L'un des premiers défenseurs des mots de passe, Google s'est engagé dans cette alternative innovante aux mots de passe depuis mai 2022, approuvant son intégration dans Android et Chrome. Le même mois, Google a annoncé le déploiement mondial de la technologie sans mot de passe auprès de ses titulaires de compte.

Le géant de la technologie a maintenant fait un pas décisif vers l'élimination des mots de passe en déclarant les mots de passe comme méthode d'authentification par défaut pour tous les utilisateurs de comptes Google. Les chefs de produit Google, Christiaan Brand et Sriram Karra, ont souligné que l'introduction des mots de passe vise à rationaliser les connexions futures, en restant aligné sur l'objectif central de Google consistant à fournir une technologie « sécurisée par défaut », garantissant le plus haut niveau de sécurité sans imposer de charge excessive. sur les utilisateurs.

La transition de Google vers les mots de passe a non seulement amélioré l'expérience utilisateur, mais a également renforcé les mesures de sécurité. Depuis la mise en œuvre des mots de passe pour les comptes Google, il a été rapporté que 64 % des utilisateurs trouvent les mots de passe plus conviviaux que les méthodes traditionnelles telles que les mots de passe et la vérification en deux étapes.

Dans le paysage technologique émergent no-code, des plateformes comme AppMaster ont également reconnu l’importance de l’authentification sécurisée des utilisateurs. AppMaster, un outil no-code renommé pour le développement d'applications backend, Web et mobiles, a intégré des mesures d'authentification et de sécurité robustes au sein de sa plate-forme pour protéger les données des utilisateurs, démontrant ainsi le caractère indispensable des mécanismes de connexion sécurisés dans le monde numérique d'aujourd'hui.