En cette Journée mondiale des mots de passe, nous devrions tous faire une pause et réfléchir à la manière dont nous pouvons adopter les mots de passe. Les clés d’accès représentent un changement important dans l’industrie en matière de sécurité des identités, passant des informations d’identification traditionnelles des noms d’utilisateur et des mots de passe à une approche d’authentification plus sécurisée « sans connaissance » qui offre une expérience utilisateur bien meilleure. En tant que forme d’authentification sans mot de passe, les clés d’accès visent à éliminer les facteurs de risque inhérents aux informations d’identification traditionnelles.
Pourquoi ne pas aller plus loin que « réfléchir et lire sur les mots de passe ? » Essayez les mots de passe ! Voici les étapes pour configurer un mot de passe dans le navigateur Google Chrome sur un ordinateur portable Windows 11 déjà activé avec la reconnaissance faciale Windows Hello :
Connectez-vous à votre compte Google sur myaccount.google.com à l’aide du navigateur Chrome.
- Sur le côté gauche de la fenêtre, cliquez sur Sécurité.
- Dans la section « Comment vous connecter à Google », cliquez sur Clés d’accès.
- Cliquez sur le bouton « Créer un mot de passe ».
- Suivez les instructions pour vérifier votre identité et « Enregistrez votre clé d’accès ».
- Définissez l’option permettant d’ignorer les mots de passe lorsque cela est possible, dans vos paramètres de sécurité.
- Testez votre mot de passe en vous déconnectant et en vous reconnectant.
Des clés d’accès peuvent être créées sur ces appareils :
- Un ordinateur qui exécute Windows 10 ou 11, macOS Ventura+ ou ChromeOS 120
- Un appareil mobile fonctionnant au moins sous iOS 16 ou Android 9
- Un navigateur moderne tel que Chrome v123.0 ou Edge v123.0
- Une clé de sécurité matérielle prenant en charge le protocole FIDO2 (facultatif)
Et n’oubliez pas que toute utilisation de données biométriques et de données biométriques pour le déverrouillage des empreintes digitales ou du visage reste sur votre appareil et n’est jamais partagée avec Google (dans cet exemple) ou avec tout site Web acceptant un mot de passe.
Dans l’esprit de la Journée mondiale des mots de passe, penchons-nous maintenant sur de meilleures pratiques d’hygiène et de gestion des mots de passe. Tout d’abord, il est temps de supprimer les mots de passe faibles et réutilisés. Utilisez des mots de passe complexes comportant plus de 16 caractères aléatoires ou des phrases secrètes uniques pour chaque connexion. Comme cela peut s’avérer onéreux, l’utilisation d’un gestionnaire de mots de passe est optimale. Les gestionnaires de mots de passe peuvent générer automatiquement et stocker en toute sécurité des mots de passe complexes. De plus, avec un gestionnaire de mots de passe, vous ne devrez retenir qu’un seul mot de passe : celui de votre coffre-fort.
Les mots de passe seuls sont terriblement insuffisants ; vous devez toujours utiliser l’authentification multifacteur (MFA). En combinant plusieurs facteurs d’authentification, vous vérifiez que l’utilisation de vos identifiants est bien VOUS. L’AMF est toujours considérée comme un moyen de dissuasion important (bien que non complet) pour les pirates informatiques qui tentent de s’approprier un compte.
