Google en passe de généraliser les passkeys : enjeux et risques

Google vient d’annoncer qu’ils allaient faire des passkeys (clés d’accès) la méthode de connexion par défaut pour tous les utilisateurs, mettant ainsi en avant l’importance d’une vigilance renforcée face aux cybermenaces.

Tribune – Igor Kuznetsov, Directeur de l’équipe Global Research and Analysis Team (GReAT) de Kaspersky, commente :

« Les clés d’accès sont considérées comme une technologie capable de résister aux attaques des pirates informatiques, conçue pour contrer certaines cybermenaces spécifiques. Google a indiqué que les passkeys allaient devenir la méthode de connexion par défaut, mais il est important que les internautes ne baissent pas leur garde pour autant.

Les passkeys offrent en effet une protection solide contre les tentatives d’hameçonnage. Cette technologie a été développée comme une alternative aux mots de passe traditionnels, en adhérant aux normes établies par l’alliance FIDO. Chaque clé est associée à un site web spécifique, ce qui empêche son utilisation sur des sites contrefaits. Mais malgré cet avantage, les passkeys restent exposés aux mêmes menaces que n’importe quelle autre méthode d’authentification. Si l’appareil utilisé pour la connexion (qu’il s’agisse d’un ordinateur ou d’un téléphone) est compromis, des acteurs malveillants peuvent recourir à l’ingénierie sociale pour inciter l’utilisateur à se connecter à une application frauduleuse, ou pour voler des données après une connexion à un site malveillant menée à terme.

Source