
Passkeys : comment marchent les clés d'accès de Google ?
Le début de la fin des mots de passe semble bel et bien enclenché du côté de la firme de Moutain View, qui compte rendre incontournable l’usage de Passkeys sur les smartphones Android. Voici tout ce qu'il faut savoir sur ce gestionnaire permettant d'accéder à ses comptes en ligne sans avoir à fournir de mot de passe.
La fin des mots de passe approcherait-elle à (très) grand pas ? C’est ce que laissait entendre Google dans un article de blog publié en 2023, intitulé ''Le début de la fin des mots de passe''. La firme de Mountain View explique le projet : grâce à une nouvelle procédure d’identification, les passkeys, le monde de demain pourrait bel et bien être un monde sans mots de passe.
Comment fonctionnent les passkeys ?
C'est à l'occasion du mois de sensibilisation à la cybersécurité que Google a annoncé, via un communiqué datant du 10 octobre 2023, le déploiement des passkeys. L'objectif est simple : permettre aux utilisateurs de s’affranchir des mots de passe, parfois compliqués à gérer ou à mémoriser, en accédant à leurs différents comptes par le biais d'une simple clé d'accès. Celle-ci repose sur le compte Google des usagers, invitant à s'y connecter via une méthode de verrouillage proposée par son appareil Android. Une simple lecture d'empreinte digitale, la reconnaissance faciale, un code PIN ou encore un schéma suffisent ainsi à accéder à ses comptes en ligne éligibles.
Google précise que ces clés d'accès sont ''40% plus rapides'' que les mots de passes traditionnels et ''s'appuient sur un type de cryptographie les rendant plus sécurisées''. L'entreprise américaine souligne aussi que les passkeys ne sont pas réservés qu'à ses services, d'autres plateformes telles que eBay, Uber et WhatsApp ayant également activé ces clés d'accès, par ailleurs compatibles avec les appareils Android ainsi qu'avec le navigateur Chrome. L’entreprise américaine explique que les utilisateurs pourront ainsi progressivement utiliser les passkeys afin d’accéder à l’ensemble de leurs comptes sur leur smartphone.
Comment configurer un passkey ?
Voici la marche à suivre pour configurer un passkey, telle qu'expliquée par Google :
- Rendez-vous, via votre navigateur, sur votre compte Google (en utilisant votre adresse Gmail) ;
- Identifiez-vous avec votre adresse mail et votre mot de passe ;
- Rendez-vous dans les paramètres de sécurité ;
- Cliquez sur l’onglet ''Comment vous connecter à Google'' ;
- Cliquez ensuite sur l’onglet passkeys et suivez la procédure.
À noter que désormais, toute nouvelle connexion à un compte Google entraînera automatiquement l’apparition d’une invitation à créer un passkey, simplifiant ainsi les futures connexions.
Il semblerait en outre que la firme de Mountain View soit en train d'accélérer la transition vers les passkeys. Au début du mois de mai 2025, le site spécialisé Android Authority a en effet repéré une ligne de code dans une version bêta des services Google Play, suggérant un passage automatique aux clés d'accès sur les comptes éligibles. Les utilisateurs du gestionnaire de Google verraient alors leurs mots de passe disparaître, au profit de passkeys. Alors que cela arriverait dans une prochaine mise à jour, vraisemblablement en cours de déploiement d'après Android Police, il semblerait que Google ait toutefois prévu une option pour désactiver le passage automatique aux passkeys, pour ceux qui préfèrent leurs bons vieux mots de passe. Reste que cette solution, plus simple et plus sécurisée, pourrait bien signer leur fin dans un futur proche.
Sources : Google, Frandroid, Android Authority, Android Police, Fred Zone
