Comment activer les clés d'accès sur votre compte Google

Par Naïm Bada, Spécialiste logiciel.

Publié le 19 octobre 2023 à 16h45

Bien que les mots de passe ne soient pas prêts de disparaître complètement, les clés d'accès représentent un pas en avant vers un futur sans mots de passe. Des entreprises comme Apple, Microsoft et Google se sont engagées à soutenir cette nouvelle norme de connexion créée par l'alliance FIDO (Fast IDentity Online). C'est à la firme de Mountain View que nous allons nous intéresser aujourd'hui.

Google a récemment intégré les clés d'accès comme méthode de connexion par défaut pour les détenteurs de comptes Google. Lorsque vous vous connectez à votre compte Gmail ou Google, vous serez invité à utiliser une clé d'accès. Le processus de configuration est simple et ne prend que quelques minutes. Vous pouvez également choisir de désactiver cette fonction à tout moment si vous préférez revenir à l'utilisation de mots de passe.

A découvrir

Passkeys : qu'est-ce que c'est ? Et comment remplacent-elles vos mots de passe ?

19 juillet 2023 à 15h57

Décryptage

Qu'est-ce qu'une clé d'accès ?

Une clé d'accès est une alternative aux mots de passe traditionnels, offrant une méthode de connexion plus simple et plus sécurisée. Contrairement aux mots de passe, qui peuvent être devinés ou piratés, les clés d'accès utilisent la cryptographie à clé publique pour authentifier les utilisateurs. Vous pouvez générer et stocker des clés d'accès sur votre smartphone et les utiliser pour vous connecter à divers services en ligne. Au lieu de taper un mot de passe, vous approuvez simplement les tentatives de connexion avec un code PIN ou des données biométriques comme une empreinte digitale ou une reconnaissance faciale.

Lorsque vous créez une clé d'accès, une clé publique et une clé privée sont générées. La clé publique est partagée avec le site web, tandis que la clé privée est stockée sur votre appareil. Lorsque vous tentez de vous connecter, le site web demande une preuve que vous êtes bien vous. Si vous approuvez la demande, votre appareil utilise votre clé secrète pour créer une signature numérique qui est ensuite envoyée au site web. Ce processus offre une meilleure protection contre les violations de sites web, car personne ne peut deviner votre clé privée en se basant sur la clé publique.

Comment mettre en place une clé d'accès sur Google ?

1. Accéder aux paramètres de sécurité de Google

Ouvrez votre navigateur et allez sur myaccount.google.com. Sur le côté gauche de la page, cliquez sur "Sécurité".

2. Activer une clé d'accès

Sous la section "Comment vous connecter à Google", cliquez sur "Clés d'accès". Cliquez sur le bouton bleu "Utiliser les clés d'accès".

3. Configurer votre appareil

Vous verrez maintenant un écran de gestion pour vos clés d'accès. Si vous avez des appareils Android déjà connectés à votre compte Google, ils seront automatiquement disponibles pour la configuration des clés d'accès. Connectez-vous à votre compte pour terminer le processus.

4. Créer une clé d'accès manuellement

Cliquez sur le bouton bleu "Créer une clé d'accès". Suivez les instructions à l'écran pour terminer la configuration.

5. Utilisation des clés d'accès

Une fois les clés d'accès configurées, elles deviendront votre méthode de connexion par défaut. Après avoir entré votre nom d'utilisateur, vous verrez un écran vous invitant à utiliser votre clé d'accès. Cliquez sur le bouton bleu "Continuer" et suivez les instructions sur votre appareil pour vérifier la demande avec votre PIN ou vos données biométriques.

Et voilà, vous devriez maintenant pouvoir vous connecter à Google sans utiliser de mot de passe. Gardez à l'esprit que le processus sera à répéter pour chaque appareil et chaque navigateur Web sur lesquels vous utilisez votre compte Google.

Par Naïm Bada

Spécialiste logiciel

Éclectique vidéoludique, je me passionne aussi pour les nouvelles technologies et plus particulièrement la cybersecurité et l'applicatif, autant de sujets sur lesquels j'ai l'occasion d'écrire ici. Aux petits soins avec la logithèque, je m'assure presque tous les jours de proposer la meilleure expérience à nos utilisateurs avides de nouvelles apps. À une lettre près d'être naïf.

Articles de Naïm Bada

Navigateur Web

Cybersécurité

Google

Internet & communication

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (6)

philumax

Petit bémol, on dirait que ça ne concerne qu’Android. J’ai raison ?

xeno

Je veux bien un système alternatif, pourquoi pas.
Mais en aucun cas un système basé sur un téléphone

MattS32

Non, ça peut fonctionner sur un ordinateur Windows aussi par exemple (macOS et iOS aussi à priori, mais j’ai pas testé) :

Et ça peut aussi utiliser certains gestionnaires de mot de passe pour le stockage de la clé (à priori Dashlane le supporte déjà, Bitwarden ça devrait arriver sous peu).

Ça tombe bien, ce n’est pas le cas. La clé d’accès peut être générée et stockée sur n’importe quel appareil ou logiciel implémentant ce qu’il faut…

Concrètement, là comme le montre ma capture d’écran, j’ai créé sur mon PC principal une clé d’accès qui est gérée par Windows Hello (d’où l’icône Windows pour illustrer).

Du coup maintenant sur ce PC, je peux me connecter à mon compte Google depuis n’importe quel logiciel gérant les clés d’accès (par exemple, Wavebox le navigateur spécialisé que j’utilise pour mes mails/calendrier, Chrome, Firefox, Edge) sans avoir à fournir mon mot de passe Google, je n’ai qu’à fournir mon identifiant de compte et à m’identifier sur Windows Hello (avec toutes les méthodes supportées par Hello : reconnaissance faciale, empreinte digitale, clé physique, code PIN, mot de passe, mot de passe image).

Après saisi de mon identifiant Google, il me propose en effet d’utiliser la clé d’accès comme méthode d’authentification, plutôt que de me demander mon mot de passe :

Et si je valide, c’est Windows Hello qui me demande de m’authentifier :

Ccts

En cas de piratage de ton tel, ordi ou autre il n’y a pas plus de risque que le mot de passe, vu que le login est simplifié (pin par ex) ?
Autre question. Si on active ce système, on peut quand même se connecter par mot de passe ? Sur un ordi public, d’un ami, de la famille, etc….

Laurent_Marandet

Les clés U2F/FIDO2 sont de petites clés USB (à partir de 20 euros) et c’est génial, j’ai testé pendant le confinement où j’avais plus de temps pour des expérimentations. Malheureusement peu de suivi par l’industrie: je peux utiliser ces clés pour le manager OVH (très bien pour protéger le nom de domaine et ne pas dépendre des insupportables codes de vérification par mail qui arrivent toujours sur une boîte où l’on n’a pas accès), sur le mail Yahoo (avec quelques bugs), sur les applis Google, sur Synology, Linux, ainsi que pour protéger le compte admin des sites Wordpress. Par contre, pour Windows, il faut être dans un domaine dans le cloud Microsoft (ce que je ne veux absolument pas, tous mes comptes sont locaux, pas question de donner mon mot de passe à Gates et sa clique), Amazon ne supporte pas celà, les banques non plus, ce qui est dommage.
Pour les inquiets, j’ai des clés de secours conservées ailleurs et OVH donne des codes de dépannage à usage unique que l’on imprime au moment de l’activation d’une clé.
Je pense que rien que la sécurisation de Wordpress justifie d’avoir ce genre de clé.

MattS32

Il y a moins de risque, car en cas de piratage de ton ordi tu peux par exemple te retrouver avec un keylogger qui va récupérer ton mot de passe, alors que la clé d’accès est stockée chiffrée, et la saisie du PIN se fait dans un contexte sécurisé à l’abri des keylogger (au moins quand c’est le gestionnaire de clés de l’OS… je sais pas ce qu’il en est avec un gestionnaire de clés tiers).

Bien sûr, il faut par contre opter pour un code PIN sûr. Perso je met 8 chiffres pour le PIN Windows Hello (sachant qu’au bout de 3 essais infructueux, il faut redémarrer le PC, ce qui limite sacrément le bruteforce…) et si on veut encore plus de sécurité on peut aussi mettre des lettres.

Oui. Ça reste le moyen de connexion par défaut sur les machines où tu n’as pas encore de clé d’accès enregistrée.