Bienvenue sur Smartphone France Android Edition
Actuellement, 57 visiteurs en ligne
Accueil Discord Facebook Twitter Forum Recherche Windows Edition
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualités du monde Android

Retour au sommaire du site

  Google veut supprimer le mot de passe !
 Publié le 05/05/2023 à 12:00 - 12 commentaires ...

Quasiment incontournable aujourd'hui, le mot de passe est depuis l'arrivée des services en ligne, le moyen utilisé pour sécuriser l'accès à la très grande majorité des services. Si la protection par mot de passe a suffi durant plus de 20 ans, force est de constater qu'elle n'est plus à la hauteur des enjeux. Trop nombreux sont les utilisateurs à utiliser les mêmes mots de passe ou des combinaisons pas assez compliquées. Une situation qui facilite la vie des pirates de tous bords qui préfèrent voler leurs prochains que de travailler honnêtement.

Bien sûr le MFA, Authentification Multi Facteurs, a été mise en place mais que ce soit par SMS, Courriel ou application dédiée elle s'avère de moins en moins efficace. Il est donc important de trouver des solutions alternatives. C'est exactement ce qu'est en train de tenter de mettre en place Google en invitant plus que fortement les détenteurs d'un compte Google d'adopter "la clé d'accès" en lieu et place de leur mot de passe. Pour les non spécialistes ces clés d'accès ou passkey, fonctionnent sur le principe des clés de chiffrement informatique échangée entre le client et le serveur. Ces clés se matérialise de différents moyens comme les smartphones / ordinateurs qui embarquent des puces sécurisées ou les clés de sécurité.

Si sur le principe c'est génial de pouvoir se connecter sans mot de passe en utilisant ses données biométriques, des puces plus sécurisées dans son ordinateur (Windows Hello par exemple), des clés USB spécialisées, le problème de la sécurité reste entier. Certes on élimine le souci des mots de passe volés ou trop simples, mais si on remplace le mot de passe de son compte Google par le mot de passe trop simple de son ordinateur ou d'une clé USB mal configurée qu'on peut vous voler, pas certain que la sécurité y gagne vraiment.

Pour plus d'informations techniques sur le sujet, n'hésitez pas à vous rendre à la source, chez Google ;)


 05/05/2023 12:30:15 - Christophe - Le Webmaster ...
J'utilise personnellement cette fonctionnalité de "clé d'accès" et plus particulièrement de "clé de sécurité" sur des services comme Apple, Google, Microsoft, ma banque et c'est vraiment pratique. Seule grosse peur, perdre cette clé USB même si j'ai mis un mot de passe assez complexe dessus. A ce sujet, même si c'est un investissement supplémentaire, une clé de secours mise en lieu sûr s'avère indispensable.

Et vous … toujours fidèles aux mots de passe uniquement ou essayez vous de mieux protéger vos accès ?
 05/05/2023 14:53:02 - olivsav
Mot de passe complexe (30 caractères avec les 4 formats) + double facteur quand possible. A ce propos, merci endpass :)
J'utilise aussi anthenticator pour les comptes microsoft essentiellement.
 06/05/2023 05:24:37 - Francois.collin
Idem olisav, Mots de passes complexes générés par Enpass Puis authenticator Et double facteur, Je ne connais pas le principe de la clé USB.

Publié via l'application Smartphone France pour Android ou Windows/Windows Phone ...
 06/05/2023 13:08:00 - Le precheur
Clés de sécurité pour moi. Les mots de passe c'est bien, mais ils doivent être de plus en plus complexes et ils faut tous les retenir ... bon courage

Publié via l'application Smartphone France pour Android ou Windows/Windows Phone ...
 06/05/2023 14:07:32 - Rix
Les clés de sécurité, ça fonctionne sur smartphone ?

Publié via l'application Smartphone France pour Android ou Windows/Windows Phone ...
 07/05/2023 21:30:51 - Christophe - Le Webmaster ...
@Rix : Oui ça peut fonctionner en USB-C ou en NFC. Ma Yubikey fonctionne en USB-C / NFC sur mon smartphone Android et en NFC sur mon iPhone ! Sur le PC c'est uniquement en USB-C.
 08/05/2023 01:42:12 - Rix
@Christophe - Le Webmaster ... : merci, je vais essayer d'en trouver une :-)

Publié via l'application Smartphone France pour Android ou Windows/Windows Phone ...
 09/05/2023 21:12:20 - Vortifred
@Rix : 66€ chez LDLC la Yubikey v5 en version USB-A + NFC, la version USB-C est un poil plus chère

Publié via l'application Smartphone France pour Android ou Windows/Windows Phone ...
 10/05/2023 00:42:14 - Rix
@Vortifred : merci, je mets un pouce :-)

Publié via l'application Smartphone France pour Android ou Windows/Windows Phone ...
 10/05/2023 12:12:11 - VortiFred
Bonjour, il y a des alternatives à Yubico et sa Yubikey, et il faut prendre les modèles qui implémentent le nouveau protocole standard FIDO UF2 (voir cette article https://fedoramagazine.org/use-fido-u2f-security-keys-with-fedora-linux/)
 10/05/2023 14:50:00 - VortiFred
Encore moi... Amazon propose des modèles FIDO UF2 + NFC à moins de 40€ (Thetis), et sans NFC autour de 20€.

Publié via l'application Smartphone France pour Android ou Windows/Windows Phone ...
 16/05/2023 07:51:16 - Groslap
On verra quand ces clés seront à 5€ chez Amazon. Pour l'instant, Keepass et Aegis me suffisent.

Publié via l'application Smartphone France pour Android ou Windows/Windows Phone ...

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel



Retour à la page principale du site
Mentions Légales Contactez nous