En période électorale, les utilisateurs les plus susceptibles d'être visés par des attaques sont en train de voir leurs protections renforcées. Quelles autres mesures pourraient être prises pour renforcer leur sécurité ?
- Google célèbre la Journée mondiale du mot de passe en partageant ses avancées en matière de sécurité.
- Les « passkeys » ont été utilisées plus d’un milliard de fois par 400 millions de comptes Google.
- Google prévoit d’élargir son utilisation des passkeys aux utilisateurs les plus à risque d’attaques ciblées.
- Google suggère de créer une passkey pour bénéficier des nouvelles protections et de pratiquer une bonne hygiène de mot de passe.
Google sécurise vos comptes avec les « passkeys »
En célébration de la Journée mondiale du mot de passe, Google a dévoilé ses avancées en matière de sécurité. Mettant en avant l’utilisation de ses « passkeys », l’entreprise a déclaré qu’elles ont été employées plus d’un milliard de fois par 400 millions de comptes Google. Ces passkeys ont démontré une efficacité supérieure aux mots de passe traditionnels, « elles ne nécessitent que le déverrouillage de l’appareil par empreinte digitale, reconnaissance faciale ou code PIN pour se connecter », a écrit Google.
Adoption croissante des passkeys
Introduites en 2022 et déployées sur l’ensemble de ses services l’année suivante, les passkeys ont été adoptées par de grandes entreprises telles qu’Amazon, 1Password, Dashlane, Docusign, eBay, PayPal et WhatsApp. Leur efficacité est indéniable : Google a indiqué que l’utilisation des passkeys a permis aux utilisateurs de Kayak de se connecter 50% plus rapidement et que Dashlane a constaté une augmentation de 70% des conversions grâce à ces dernières.
Extension de la protection aux utilisateurs les plus vulnérables
Google a également annoncé son intention d’étendre l’usage des passkeys aux utilisateurs les plus exposés aux attaques ciblées, dans le cadre de son Programme de Protection Avancée (APP). Ce programme vise notamment les travailleurs de campagnes électorales, les journalistes, les défenseurs des droits de l’homme, et d’autres encore. « L’inscription à l’APP nécessitait traditionnellement l’utilisation de clés de sécurité matérielles comme second facteur, mais les utilisateurs auront bientôt la possibilité de s’inscrire avec une passkey en plus de leurs clés de sécurité matérielles », a précisé Google.
L’avis de la rédaction
L’initiative de Google d’étendre l’utilisation des passkeys est une avancée majeure en matière de sécurité numérique. Ces outils offrent une protection renforcée tout en simplifiant l’authentification. Toutefois, il est crucial de ne pas négliger les bonnes pratiques en matière de mots de passe, comme l’utilisation d’une combinaison de caractères, de chiffres et de symboles, l’application de l’authentification à deux facteurs et l’évitement de la réutilisation des mots de passe. Enfin, bien que les passkeys apportent un niveau de sécurité supplémentaire, elles ne doivent pas être considérées comme une solution miracle, mais plutôt comme un outil supplémentaire dans notre arsenal de défense contre les cyberattaques.