« Les mots de passe, c’est comme le chocolat. Il faut les partager avec personne! » Eh bien, il semblerait que Google ait pris ce conseil très à cœur en célébrant la Journée mondiale du mot de passe (oui, ça existe vraiment). La compagnie a décidé de vanter ses exploits sécuritaires en nous partageant des mises à jour sur ses toutes dernières trouvailles. Pour la première fois, ils ont révélé des chiffres sur l’adoption des passkeys, qui ont été utilisés plus d’un milliard de fois par 400 millions de comptes Google. « Depuis leur lancement, les passkeys se sont révélés être plus rapides que les mots de passe, puisqu’ils nécessitent seulement de déverrouiller leur appareil avec un empreinte digitale, une reconnaissance faciale ou un code PIN pour se connecter, » écrit Google.
L’entreprise a déployé un large soutien pour les passkeys en 2022 et les a intégrés à travers ses services il y a un an. Durant les douze derniers mois, la technologie a été adoptée par d’autres grandes entreprises comme Amazon, 1Password, Dashlane, Docusign, rejoignant ainsi des compagnies comme eBay, PayPal et WhatsApp. Google s’est vanté que la technologie a permis aux utilisateurs de Kayak de se connecter 50 % plus rapidement et a noté une augmentation de 70 % de conversion chez Dashlane grâce aux passkeys.
“Prochainement, les passkeys vont déployer leurs ailes pour protéger les utilisateurs les plus à risques des cyberattaques!”
Google prévoit bientôt d’étendre l’utilisation des passkeys aux utilisateurs les plus à risque d’attaques ciblées dans le cadre de son Programme de Protection Avancée (APP). Ce programme vise des individus clés comme les travailleurs de campagne, les journalistes, les travailleurs des droits humains, entre autres. « Pour s’inscrire au APP, il était traditionnellement nécessaire d’utiliser des clés de sécurité matérielles comme seconde méthode d’authentification, mais bientôt, les utilisateurs pourront s’inscrire en utilisant n’importe quel passkey en plus de leurs clés de sécurité matérielles », a précisé Google. Cette extension du soutien des passkeys devrait réduire les obstacles à l’entrée de l’APP tout en fournissant une authentification résistante au phishing… et cela arrive durant une année électorale critique. »
L’expansion de la Protection Inter-Comptes est également au programme, afin de protéger les utilisateurs sur plusieurs plateformes. Ce système permet à Google de partager avec des apps et services non-Google des notifications de sécurité concernant des activités suspectes. « C’est un bénéfice crucial étant donné que les cybercriminels utilisent souvent un point d’entrée initial comme un pied pour obtenir plus d’informations sur vous. »
Google suggère de créer un passkey pour votre compte afin de bénéficier des nouvelles protections. Entre temps, il est recommandé de pratiquer une bonne hygiène de mot de passe en utilisant des mots de passe longs, avec un mélange de caractères, de chiffres et de symboles, d’appliquer l’authentification à deux facteurs (2FA), de ne jamais recycler les mots de passe, etc. Selon HIPAA, les attaquants peuvent craquer un mot de passe simple de 8 chiffres en juste 37 secondes, mais cela prendrait 19 quadrillions d’années pour briser un code de 18 chiffres avec un mélange de nombres, de lettres majuscules et minuscules et de symboles.
Source : Engadget
