Google a récemment franchi une étape importante vers une protection plus sûre et plus conviviale pour les utilisateurs professionnels en lançant une version bêta ouverte pour les passkeys sur les comptes Google Workspace et Cloud. Il y a environ un mois, l'entreprise a commencé à déployer la prise en charge des clés de sécurité pour les comptes Google des particuliers, et aujourd'hui, cette technologie innovante est étendue aux utilisateurs professionnels.
Google, comme beaucoup d'autres grandes entreprises technologiques, travaille sans relâche à la lutte contre les vulnérabilités liées aux mots de passe. Les Passkeys promettent une meilleure sécurité que les mots de passe conventionnels et les procédures d'authentification multifactorielle. Au lieu de s'appuyer sur des codes d'authentification provenant d'applications ou de messages textuels, les utilisateurs de passkeys peuvent utiliser leur téléphone, leur ordinateur ou leur tablette pour se connecter à des sites web et à des applications avec des identifiants préexistants, tels qu'un identifiant biométrique ou un code PIN. Étant donné que les personnes doivent posséder physiquement ces dispositifs, la probabilité d'un accès non autorisé est considérablement réduite.
Les passkeys présentent des similitudes avec les clés de sécurité physiques en termes de résistance aux tentatives d'hameçonnage. Les protocoles cryptographiques utilisés par les passkeys ressemblent aux principes utilisés par les clés de sécurité physique. Selon les résultats des recherches menées par Google, les passkeys sont deux fois plus rapides et présentent quatre fois moins d'erreurs que les mots de passe ordinaires.
Dans un communiqué officiel, Jeroen Kemperman, chef de produit de Google Workspace, et Shruti Kulkarni, responsable de l'ingénierie, ont déclaré : "Au cours de la dernière décennie, Google a été à la pointe de la lutte contre les menaces liées au phishing et aux mots de passe, notamment grâce à nos défenses automatisées alimentées par l'IA de Google." Ils ont ajouté : "Nous avons soutenu le développement des clés de sécurité physiques et leur normalisation dans le cadre de l'alliance FIDO. En tant qu'alternative généralement plus simple et plus sûre aux mots de passe, les clés de sécurité représentent l'aboutissement de ce travail visant à mettre une technologie résistante au phishing à la disposition de milliards de personnes dans le monde."
La mise en œuvre de cette nouvelle fonctionnalité dans l'espace de travail Google se fait de manière progressive. Dans les semaines à venir, les administrateurs auront la possibilité d'activer les clés d'accès pour leurs utilisateurs, ce qui leur évitera d'avoir à utiliser des mots de passe lors de l'ouverture de session.
Alors que les entreprises optent pour les plateformes low-code et no-code comme AppMaster pour accélérer et simplifier le développement d'applications, l'intégration de mesures de sécurité avancées dans les solutions numériques devient essentielle pour assurer la protection des données. Les technologies telles que les passkeys repoussent les limites du maintien de l'intégrité de l'entreprise et de l'utilisateur, en fournissant un moyen plus sûr et plus efficace pour les utilisateurs d'accéder aux plateformes en ligne.
