Premiers pas avec les clés d'accès, un service à la fois

Les clés d’accès ont pris de l’ampleur en 2023.

Outre les trois principales entreprises technologiques prenant en charge les clés d'accès – Apple, Google et Microsoft – des fournisseurs de mots de passe tiers, tels que 1Password et Bitwarden, ont mis en œuvre leur propre prise en charge pour la gestion des informations d'identification. Des dizaines, voire des centaines, de sites Web majeurs ont emboîté le pas, mettant en œuvre la prise en charge nécessaire de l'authentification par mot de passe.

Au total, plus de 7 milliards de comptes pourraient utiliser des mots de passe, selon l'Alliance FIDO, dont les spécifications techniques alimentent la norme d'authentification. Ce qui n’est pas dit : la grande majorité des utilisateurs ne le sont pas.

L'intérêt des mots de passe est de rendre l'authentification sans mot de passe aussi pratique et sécurisée que les mots de passe, explique Andrew Shikiar, directeur exécutif de l'Alliance FIDO.

« Les mots de passe représentent un danger évident et présent pour tout ce que nous faisons en ligne à l'heure actuelle », dit-il. "Pour utiliser des mots de passe, vous devez être en mesure de prouver les mêmes caractéristiques que les mots de passe : ubiquité et commodité."

Pour ceux qui souhaitent un moyen plus simple et plus sécurisé de se connecter aux services cloud et aux sites Web, ce conseil technique est fait pour vous.

Que sont les Passkeys ?

Les clés d'accès sont la réponse à la question : pourquoi devrions-nous mémoriser les mots de passe des sites Web alors que nos appareils disposent de moyens d'authentification plus sécurisés ? Les systèmes Windows, les Mac, les iPhones et les appareils Android disposent tous de moyens de stocker les clés en toute sécurité via une enclave matérielle cryptée et disposent de moyens d'authentifier l'utilisateur via la biométrie.

Apple, Google et Microsoft ont travaillé avec la FIDO Alliance pour établir la norme de clé d'accès en utilisant des certificats d'authentification conformes à WebAuthn. Différents écosystèmes, tels que Apple, Bitwarden, Google, 1Password ou Microsoft, gèrent les clés d'accès de différentes manières, mais tous prennent en charge les clés d'accès standardisées.

Google, qui demande désormais par défaut aux utilisateurs s'ils souhaitent utiliser des mots de passe, n'a pas publié de données sur le nombre de comptes ayant choisi d'utiliser cette technologie, mais affirme que 60 % des utilisateurs pensent que les mots de passe sont plus faciles à utiliser que les méthodes de connexion traditionnelles. .

"Comme pour toute nouvelle innovation, il faudra du temps pour que les gens s'habituent aux mots de passe", explique Arnar Birgisson, ingénieur logiciel chez Google. "Les mots de passe sont tout ce que nous connaissons depuis d'innombrables années."

Un passe-partout de clés d'accès

La première question que les utilisateurs doivent se poser est de savoir s’ils souhaitent consolider leurs clés sous un seul écosystème ou fournisseur. Pour les utilisateurs qui ont exclusivement adhéré à l'écosystème Apple, par exemple en utilisant la prise en charge du mot de passe dans la fonctionnalité iCloud Trousseau des Mac, iPads et appareils iOS peuvent être tout à fait acceptables. De même, les utilisateurs de Google Chrome peuvent utiliser les capacités de mot de passe du navigateur sur différentes plates-formes pour gérer les mots de passe en se connectant à leur compte Google.

Toutefois, pour éviter d’être enfermés dans un écosystème spécifique de matériel ou de navigateurs, les utilisateurs pourraient plutôt utiliser un service tiers. 1Password, Bitwarden, Dashlane, Enpass et LastPass prennent tous en charge – ou travaillent sur la prise en charge – des clés d'accès via leurs extensions d'application et de navigateur, ce qui permettra d'accéder aux clés d'accès sur les principaux types d'appareils et marques de navigateur. L’utilisation d’un écosystème unique peut simplifier les clés d’accès pour l’utilisateur, en particulier lorsqu’il s’agit de la question cruciale de la récupération des clés.

Génération d'un mot de passe pour Google sur le navigateur Chrome à l'aide du trousseau iCloud d'Apple pour stocker les mots de passe. Source : Auteur.

Création d'un mot de passe : compte Google à l'aide de Chrome

Pour les comptes Google personnels, ou si vous êtes l'administrateur de comptes Google Workspace, vous pouvez configurer des clés d'accès pour vos utilisateurs. (Le support Google Workspace est actuellement en version bêta.) Google prend en charge la configuration de mots de passe sur Windows 10 et versions ultérieures, MacOS Ventura et versions ultérieures, ou ChromeOS 109 et versions ultérieures, mais recommande aux utilisateurs de mettre à jour vers la version la plus récente de leur système d'exploitation.

Pour les comptes Google, les utilisateurs peuvent simplement accéder à le site du mot de passe de l'entreprise et cliquez sur le bouton « Obtenir les clés d'accès ». Google vous demandera de vous connecter au compte que vous souhaitez associer à un mot de passe, de créer le mot de passe, puis de demander à l'utilisateur de tester son accès au système.

Pour utiliser Chrome pour stocker des clés d'accès, vous devez activer Chrome Sync :

Ouvrez le navigateur Chrome.
Cliquez sur le bouton hamburger (trois points empilés en haut à droite) et sélectionnez Mots de passe et remplissage automatique -> Google Password Manager.
Activez « Utiliser des clés d'accès sur vos appareils X », où X correspond à votre type d'appareil (Windows, Apple, etc.). Vous aurez probablement le choix d'utiliser votre compte Google pour synchroniser les données ou le mécanisme de synchronisation natif du système d'exploitation (Microsoft OneDrive ou Apple iCloud, par exemple).

Création d'une clé d'accès : Microsoft 365 sous Windows

La technologie sans mot de passe de Microsoft est un peu moins intégrée que la prise en charge des mots de passe de Google ou d’Apple. Sous Windows, la connexion à un site à l'aide de mots de passe via Windows Hello est transparent avec les clés d'accès gérées en arrière-plan. Sur les systèmes non Windows, les utilisateurs doivent télécharger l'application Microsoft Authenticator sur un appareil pris en charge (tel qu'un téléphone Android ou un iPhone) pour se connecter aux services Microsoft à l'aide d'un deuxième facteur.

Pour utiliser Windows pour stocker les clés d'accès :

Téléchargez et installez l'application Microsoft Authenticator sur votre appareil mobile.
Connectez-vous à votre compte Microsoft (tel que Microsoft Live ou Microsoft 365) et accédez à Comptes -> Sécurité. Sous « Sécurité supplémentaire », activez le compte sans mot de passe.
Pour gérer les clés d'accès sous Windows, accédez à Paramètres -> Comptes -> Paramètres de clé d'accès. Tous les mots de passe enregistrés seront répertoriés ici.

Création d'un mot de passe : PayPal sur 1Password pour Apple

Les utilisateurs Apple peuvent gérer leurs mots de passe via le trousseau iCloud, qui se synchronise sur toutes les plateformes Apple. Toutefois, les applications tierces constituent une autre option. Pour les utilisateurs du gestionnaire de mots de passe 1Password, par exemple, les mots de passe sont désormais intégré aux informations de chaque compte et facilement accessible depuis une extension de navigateur.

Pour utiliser 1Password pour stocker les clés d'accès et accéder à PayPal, par exemple :

Téléchargez et installez l'application 1Password et l'extension 1Password pour votre (vos) navigateur(s) actuel(s).
Utilisez vos informations d'identification pour vous connecter à PayPal, en enregistrant le compte sur 1Password. Ensuite, déconnectez-vous. (Si vous disposez déjà des informations d’identification PayPal dans 1Password, vous pouvez ignorer cette étape.)
Accédez à PayPal, recherchez un lien vers « Créer un mot de passe », puis cliquez sur le lien. Ou allez sur PayPal, ouvrez l’extension 1Password, qui devrait avoir une notification violette indiquant « Clé d’accès disponible ». Cliquez sur la notification, puis cliquez sur « Utiliser le mot de passe ».
Vous devrez vous reconnecter pour qu'un mot de passe soit attribué à votre compte.

Récupération d'un appareil perdu

Le problème lorsque l’on lie l’accès à un compte en ligne à un appareil est que, si l’appareil est perdu, endommagé ou volé, l’utilisateur perd son accès à ces comptes. Ce problème critique est la raison pour laquelle Apple, Google et Microsoft ont collaboré sur la norme de clé d'accès. En permettant la synchronisation des clés d'accès via leur infrastructure cloud, les entreprises peuvent fournir des services de récupération de compte, tout comme les fournisseurs tiers, tels que 1Password et autres.

Néanmoins, une mallette ou un sac à dos perdu contenant l’intégralité de la pile d’accès au cloud d’une personne – un ordinateur portable, un téléphone et une table, par exemple – pourrait entraîner une perte d’accès à ses services. Pour cette raison, les différents écosystèmes ont différentes méthodes de récupération des comptes et des clés associées à ces comptes : Apple a Séquestre du trousseau iCloud, Google permet aux utilisateurs de par défaut, la vérification en deux étapes via des codes de sauvegarde ou une clé de sécurité matérielle, et 1Password permet la récupération de compte grâce à son processus de trousse d’urgence.

Les utilisateurs devraient également envisager d'acheter un jeton matériel. Certains fournisseurs de services de clé d'accès autorisent la sauvegarde des clés, telles que le trousseau iCloud, sur un périphérique de sécurité, tel qu'un jeton matériel. De plus, les jetons matériels qui prennent en charge les clés d'accès liées à l'appareil peuvent constituer une méthode de secours pour accéder à un compte.

Les utilisateurs de clés d'accès doivent effectuer l'exercice mental de récupération de leurs comptes cloud critiques en cas de perte d'appareil pour s'assurer qu'ils comprennent le processus et connaissent toutes les informations nécessaires à la récupération.

Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
La source: https://www.darkreading.com/identity-access-management-security/how-to-get-started-using-passkeys

Intelligence de données générative

Premiers pas avec les clés d'accès, un service à la fois

Que sont les Passkeys ?

Un passe-partout de clés d'accès

Création d'un mot de passe : compte Google à l'aide de Chrome

Création d'une clé d'accès : Microsoft 365 sous Windows

Création d'un mot de passe : PayPal sur 1Password pour Apple

Récupération d'un appareil perdu

Carlie Hanson rend hommage avec sa reprise sincère de "Nutshell" d'Alice In Chains

Hyundai construira davantage d’hybrides pour compléter le ralentissement de la demande de véhicules électriques – Autoblog

Dernières informations

Drake menacé de poursuites pour les voix de Tupac AI

NFT Trump Bitcoin exclusifs avec ordinaux personnalisés pour les acheteurs de « Mugshot Edition » – CryptoInfoNet

Une entreprise propose une formation en littératie financière numérique aux Nigérians – CryptoInfoNet

BDAG en tête du top 5 des préventes de crypto prometteuses de 2024

Comment évaluer le sentiment du marché avant d'acheter une crypto-monnaie

Liquidité et période d'acquisition de 100 millions de dollars de BlockDAG au milieu des problèmes de réseau SOL et des prévisions de prix DOT