Technologies expliquées simplement

Authentification sans mot de passe : Comment créer des clés d'accès avec Google

Authentification sans mot de passe Comment créer des clés d'accès avec Google En vedette

Vous en avez assez d’essayer de vous souvenir des mots de passe ? Google aussi. Bienvenue dans l’authentification sans mot de passe et la clé d’accès Google. Tout est lié à votre appareil et vous vous connectez en utilisant un code PIN, des données biométriques ou un motif. C’est une alternative au mot de passe et les clés d’accès de Google fonctionnent avec un nombre croissant de sites/services.

Table des matières

  • Exigences de la clé d’accès
  • Créer des clés d’accès Google
  • Se connecter avec votre clé d’accès
  • Désactiver les clés d’accès
  • Considérations sur la confidentialité et la sécurité
  • Questions fréquemment posées

Exigences de la clé d’accès

Avant de créer une clé d’accès Google, vos appareils doivent répondre à certaines exigences. Google exige :

  • Windows 10 ou version ultérieure
  • macOS Ventura ou version ultérieure
  • iOS 16 ou version ultérieure
  • Android 9 ou version ultérieure
  • Une clé de sécurité matérielle prenant en charge le protocole FIDO2
  • Chrome 109 ou version ultérieure
  • Safari 16 ou version ultérieure
  • Edge 109 ou version ultérieure

Actuellement, les clés d’accès ne fonctionnent pas sur d’autres navigateurs, comme Firefox.

En plus de répondre à ces exigences, vous devez avoir un verrouillage d’écran sur votre appareil pour servir de connexion. Si vous prévoyez d’utiliser votre téléphone comme appareil de clé d’accès pour vous connecter à d’autres appareils, comme votre PC, vous devrez également activer le Bluetooth.

Astuce : Si vous utilisez également un Chromebook, apprenez à changer son mot de passe.

Créer des clés d’accès Google

Bien qu’il n’y ait pas un grand nombre de services utilisant l’authentification sans mot de passe avec Google actuellement, ce nombre devrait augmenter à mesure que plus de sites offrent aux utilisateurs un répit contre la fatigue des mots de passe. Évidemment, votre compte Google vous permet de créer une clé d’accès, donc pour les besoins de ce tutoriel, passons en revue l’ajout d’une clé d’accès à un compte Google.

Sur un appareil mobile

  1. Allez sur le site de la clé d’accès Google et connectez-vous avec le compte Google auquel vous souhaitez ajouter une clé d’accès. Même si vous êtes déjà connecté, vous serez invité à vérifier votre mot de passe.
  2. Appuyez sur “Utiliser des clés d’accès.”

Authentification sans mot de passe Comment créer des clés d'accès avec Google Android

  1. Appuyez sur “Terminé” et vous êtes prêt. C’est vraiment aussi simple que ça.

Authentification sans mot de passe Comment créer des clés d'accès avec Google Terminé

Sur un bureau via un navigateur

Si vous souhaitez créer une clé d’accès Google sur votre bureau, que ce soit PC ou Mac, procédez comme suit :

  1. Allez sur le site de la clé d’accès Google et connectez-vous avec le compte Google auquel vous souhaitez ajouter une clé d’accès. C’est une bonne option si vous souhaitez ajouter une clé d’accès à un compte Google secondaire.
  2. Cliquez sur “Créer une clé d’accès.”

Authentification sans mot de passe Comment créer des clés d'accès avec Google Bureau Créer

  1. Cliquez sur “Continuer.” Si vous souhaitez utiliser un autre appareil, cliquez sur “Utiliser un autre appareil” et scannez le code QR avec votre téléphone ou votre tablette.

Authentification sans mot de passe Comment créer des clés d'accès avec Google Bureau Continuer

  1. Connectez-vous à votre ordinateur pour vérifier que vous possédez l’appareil. Dans mon cas, j’utilise mon numéro PIN Windows.

Authentification sans mot de passe Comment créer des clés d'accès avec Google Bureau Vérifier

  1. Cliquez sur “Terminé” pour finir. Vous verrez alors une liste des clés d’accès créées.

Saviez-vous : Google Chrome est livré avec un gestionnaire de mots de passe intégré. Apprenez à l’utiliser ici.

Se connecter avec votre clé d’accès

Lorsque vous configurez votre compte Google sur votre appareil mobile, il coche également l’option de sauter les mots de passe lorsque cela est possible. Puisque vous vous êtes déjà vérifié en tant que propriétaire du compte, vous n’avez pas à vous reconnecter à moins de vous déconnecter.

Cependant, vous utiliserez la clé d’accès de votre appareil pour vous connecter à d’autres appareils. Par exemple, je vais me connecter à mon PC Windows sur le navigateur Chrome en utilisant la clé d’accès que j’ai créée sur mon appareil Android.

  1. Allez sur la page de connexion Google dans Chrome, Safari ou Edge. Ce sont les seuls navigateurs sur lesquels cela fonctionne. J’ai essayé sur Brave et Firefox et j’ai dû utiliser mon mot de passe normal.
  2. Entrez votre nom d’utilisateur comme d’habitude.
  3. Appuyez sur “Continuer” lorsque vous êtes invité à entrer votre clé d’accès Google.

Authentification sans mot de passe Comment créer des clés d'accès avec Google Connexion Sur bureau

  1. Scannez le code QR avec votre téléphone. Appuyez sur “Autoriser” pour connecter les deux appareils. Si ce n’est pas un appareil partagé, vous pouvez cocher “Se souvenir de cet ordinateur.” Si c’est un appareil partagé, ne cochez pas cette case.

Authentification sans mot de passe Comment créer des clés d'accès avec Google Connexion Autre

  1. Une fois connecté, vous confirmerez la connexion en utilisant le verrouillage d’écran de votre téléphone.

Si vous vous connectez sur le même appareil qui contient la clé d’accès, tout ce que vous avez à faire est de vérifier le verrouillage d’écran de votre appareil. Cela peut être un code PIN, un geste ou une méthode biométrique, comme une empreinte digitale ou un scan rétinien.

Désactiver les clés d’accès

Si vous perdez votre appareil ou décidez que vous préférez revenir à vos mots de passe normaux, vous pouvez le faire. Étant donné que l’authentification sans mot de passe est encore assez limitée, vous utilisez peut-être encore votre mot de passe de toute façon.

Pour désactiver les clés d’accès :

  1. Allez sur votre écran de connexion Google sur n’importe quel appareil ou navigateur.
  2. Connectez-vous avec votre clé d’accès ou votre mot de passe normal. Si vous avez perdu l’appareil sur lequel se trouve votre clé d’accès, vous aurez besoin de votre mot de passe à la place. Si vous êtes invité à entrer la clé d’accès lors de la connexion, sélectionnez “Essayer une autre méthode” sur l’écran de connexion pour utiliser un mot de passe.
  3. Cliquez sur l’onglet “Sécurité”. Sur mobile, faites défiler sur le côté pour le trouver.

Authentification sans mot de passe Comment créer des clés d'accès avec Google Sécurité

  1. Sélectionnez “Clés d’accès.”

Authentification sans mot de passe Comment créer des clés d'accès avec Google Clés d'accès

  1. Faites défiler vers le bas jusqu’à “Clés d’accès que vous avez créées.” Cliquez ou appuyez sur “X” à côté de la clé d’accès pour la supprimer.

Authentification sans mot de passe Comment créer des clés d'accès avec Google Supprimer

  1. Confirmez en sélectionnant “Supprimer.”

Authentification sans mot de passe Comment créer des clés d'accès avec Google Retirer

FYI : Étant donné que la clé d’accès Google est enregistrée dans votre compte Google, il est très important que vous preniez les précautions nécessaires pour sécuriser votre compte Google.

Considérations sur la confidentialité et la sécurité

Vous pourriez vous inquiéter que l’authentification sans mot de passe ne soit pas plus sûre qu’un mot de passe standard. Cependant, dans ce cas, tout ce que vous utilisez pour déverrouiller votre appareil n’est jamais envoyé au site Web ou à l’application à laquelle vous vous connectez.

Pensez-y de cette façon. Vous êtes sur un ordinateur public et vous ne voulez pas entrer votre mot de passe Google. Si vous avez une clé d’accès attachée à votre téléphone, il vous suffit de scanner le code QR lorsque vous y êtes invité et d’entrer votre connexion de verrouillage d’écran. Tout ce que l’ordinateur public obtient en retour est un “oui, c’est la bonne personne.”

Les sites et les applications n’ont jamais la même clé d’accès. En fait, votre clé d’accès ne peut pas être utilisée pour vous suivre puisqu’elle ne partage aucune information personnelle.

Un autre avantage est que les entreprises créant l’authentification sans mot de passe, comme avec la clé d’accès Google, utilisent le cryptage de bout en bout pour protéger vos clés d’accès tout comme un gestionnaire de mots de passe. Dans le cas de Google, les clés d’accès sont sauvegardées dans le cloud. Sans l’appareil sur lequel elles ont été créées, il n’y a aucun moyen de les déchiffrer, ce qui signifie que Google et quiconque n’ayant pas votre appareil ne peut pas les utiliser.

Vous êtes également mieux protégé contre les sites de phishing. Lorsque vous créez une clé d’accès, elle est liée à ce site/application particulier et à aucun autre. Si quelqu’un met en place un faux site qui semble réel et que vous essayez de vous connecter, votre clé d’accès ne fonctionnera pas. Si cela ne fonctionne pas, vous savez que quelque chose de très suspect se passe.

D’un autre côté, les clés d’accès peuvent toujours être contournées avec un mot de passe traditionnel. Après tout, il doit y avoir une méthode de connexion de secours en cas de perte ou de vol d’appareil. Vous devez toujours créer des mots de passe uniques et sécurisés en tant que sauvegarde de votre clé d’accès. Utilisez votre gestionnaire de mots de passe préféré pour les stocker en toute sécurité.

Questions fréquemment posées

Que se passe-t-il avec la 2FA si j’utilise une clé d’accès ?

Votre clé d’accès sert de première et de deuxième étape, donc la 2FA n’est plus nécessaire. Puisque la clé d’accès est liée à votre appareil, son utilisation vérifie que vous êtes le propriétaire de l’appareil/du compte.

Si quelqu’un vole mon appareil, peut-il utiliser mes clés d’accès ?

Oui. C’est pourquoi il est vital d’utiliser un verrouillage d’écran unique. Créez un geste, un motif ou une connexion biométrique spécialisée qui n’est pas facile à dupliquer.

Si votre appareil est volé, connectez-vous à Google aussi rapidement que possible et supprimez toutes les clés d’accès. Ensuite, changez vos mots de passe. Cela empêchera tout accès non autorisé.

Si je dois toujours me souvenir d’une connexion, s’agit-il vraiment d’une authentification sans mot de passe ?

Techniquement, il y a un mot de passe. Cependant, à moins que vous n’utilisiez un code PIN, ce n’est pas le mot de passe standard composé de chiffres/lettres/symboles que vous avez l’habitude de taper.

De plus, vous n’avez qu’à vous souvenir d’un mot de passe pour chaque site pour lequel vous créez une clé d’accès sur le même appareil. Ensuite, cet appareil sert de connexion même sur d’autres appareils. L’objectif est d’avoir finalement un seul mot de passe ou une alternative au mot de passe pour tous vos sites, applications et services.

Crédit photo : Unsplash

Contenu

  1. Exigences de la clé d'accès
  2. Créer des clés d'accès Google
  3. Sur un appareil mobile
  4. Sur un bureau via un navigateur
  5. Se connecter avec votre clé d'accès
  6. Désactiver les clés d'accès
  7. Considérations sur la confidentialité et la sécurité
  8. Questions fréquemment posées
  9. Que se passe-t-il avec la 2FA si j'utilise une clé d'accès ?
  10. Si quelqu'un vole mon appareil, peut-il utiliser mes clés d'accès ?
  11. Si je dois toujours me souvenir d'une connexion, s'agit-il vraiment d'une authentification sans mot de passe ?
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11