Cybersécurité

Google en passe de généraliser les passkeys : enjeux et risques

Google vient d’annoncer qu’ils allaient faire des passkeys (clés d’accès) la méthode de connexion par défaut pour tous les utilisateurs, mettant ainsi en avant l’importance d’une vigilance renforcée face aux cybermenaces.

Tribune – Igor Kuznetsov, Directeur de l’équipe Global Research and Analysis Team (GReAT) de Kaspersky, commente :

« Les clés d’accès sont considérées comme une technologie capable de résister aux attaques des pirates informatiques, conçue pour contrer certaines cybermenaces spécifiques. Google a indiqué que les passkeys allaient devenir la méthode de connexion par défaut, mais il est important que les internautes ne baissent pas leur garde pour autant.

Les passkeys offrent en effet une protection solide contre les tentatives d’hameçonnage. Cette technologie a été développée comme une alternative aux mots de passe traditionnels, en adhérant aux normes établies par l’alliance FIDO. Chaque clé est associée à un site web spécifique, ce qui empêche son utilisation sur des sites contrefaits. Mais malgré cet avantage, les passkeys restent exposés aux mêmes menaces que n’importe quelle autre méthode d’authentification. Si l’appareil utilisé pour la connexion (qu’il s’agisse d’un ordinateur ou d’un téléphone) est compromis, des acteurs malveillants peuvent recourir à l’ingénierie sociale pour inciter l’utilisateur à se connecter à une application frauduleuse, ou pour voler des données après une connexion à un site malveillant menée à terme.

Source

Veille-cyber

Recent Posts

Phishing : comment reconnaître une attaque et s’en protéger efficacement

Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…

1 heure ago

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…

21 heures ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

5 jours ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

1 semaine ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

1 semaine ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

2 semaines ago

This website uses cookies.