Vous n’aurez bientôt plus besoin de mot de passe pour vous connecter aux services Google

Google va remplacer le mot de passe sur mobile. Vous pourrez utiliser votre empreinte digitale pour authentifier la connexion.

Vous pourrez vous connecter facilement aux services Google sur mobile.

Les mots de passe, c’est compliqué

Pour vous connecter à vos applications préférées, vous utilisez généralement un mot de passe. Le mot de passe est le moyen le plus utilisé pour authentifier une connexion à un service numérique. Et pourtant, la gestion des mots de passe n’est pas si simple. Pour sécuriser ses données, il est conseillé d’utiliser des mots de passe différents, les changer régulièrement et favoriser les mots de passe longs et complexes ; mais ces propriétés vont totalement à l’encontre de la mémoire des utilisateurs – qui préféreraient opter pour un mot de passe unique, simple et facile à retenir.

Heureusement, des services comme KeePass, LastPass ou Dashlane facilitent la gestion des mots de passe ; et l’évolution des technologies numériques devrait nous permettre de devoir saisir nos mots de passe de moins en moins souvent.

Comment se connecter sans mot de passe

Dans les épisodes précédents : WebAuthn est devenu un standard web d’authentification et Windows propose d’activer la connexion sans mot de passe. Après Microsoft, c’est donc au tour de Google d’activer la connexion sans mot de passe. Sur le blog de Google dédié à la sécurité, Dongjing He et Christiaan Brand montrent comment les utilisateurs pourront se connecter aux services Google sans leur mot de passe. C’est réservé aux mobiles, puisque l’authentification par empreinte digitale ou par screen lock (code de sécurité du téléphone, reconnaissance facile, schéma…) sera proposée aux utilisateurs, telle une alternative au mot de passe.

Disponible dans les prochains jours sur Android 7+

La connexion sans mot de passe aux services Google est activée dès aujourd’hui sur les smartphones Pixel. Dans les prochains jours, tous ceux qui possèdent un smartphone disposant au moins d’Android 7 pourront se connecter aux services Google sans leur mot de passe. Vous pouvez tester cette fonctionnalité dès aujourd’hui, sur mobile donc, sur passwords.google.com, le service de Google qui stocke vos mots de passe (pour faciliter les connexions sur Google Chrome). Plutôt que de saisir votre mot de passe Google pour afficher un password enregistré, vous pouvez vous connecter avec votre empreinte digitale ou le code de sécurité de votre téléphone.

Google va faciliter les connexions sur mobile. Crédits : Google.

Pour autoriser la connexion, le standard WebAuthn et l’API FIDO sont utilisés. Vous pouvez consulter le blogpost de Google pour comprendre les mécanismes techniques et les garanties liées à la sécurité de cette nouvelle fonctionnalité.

À lire également
Choisir un mot de passe sécurisé : conseils et bonnes pratiques pour protéger ses données

Recevez par email toute l’actualité du digital