Clé d’accès – qu’est-ce que c’est, comment ça marche et comment activer les clés sur vos comptes Google, Apple et Microsoft ? Un guide pour se connecter sans mot de passe et utiliser les mots de passe en toute sécurité.

Pourquoi tout le monde parle de mot de passe ?

Connexion par SMS, mots de passe comme « Anna1987! », codes d’e-mail, morceau de papier avec des chaînes de chiffres et de lettres, applications d’authentification… Tout fonctionne toujours, mais Le monde de la sécurité évolue vers des connexions sans mot de passe. C’est le centre de cette tendance mot de passe – une clé numérique qui remplace le mot de passe par les empreintes digitales, la reconnaissance faciale ou le code PIN de l’appareil.

Passkey est un type de clé de connexion basée sur la cryptographie – en pratique, une paire de clés (publique + privée) conforme à la norme FIDO2/WebAuthn, qui remplace le mot de passe et permet de se connecter sans rien saisir au clavier.

Clé d’accès – qu’est-ce que c’est ?

En pratique, cela ressemble à ceci :

  • Clé privée est enregistré sur votre appareil (téléphone, ordinateur portable, dongle) – il ne le quitte pas et n’est pas envoyé sur Internet.
  • Clé publique va sur le site Internet (Google, Microsoft, banque, etc.).
  • Lorsque vous vous connectez, le site Web envoie une demande d’authentification. Votre téléphone/ordinateur portable les signe clé privéemais seulement après avoir confirmé ceci :
    • empreinte digitale,
    • la reconnaissance faciale,
    • ou le code PIN ou le mot de passe de l’appareil.

Grâce à ceci :

  • nous n’avons pas de mot de passe à voler/deviner ici,
  • les attaques de phishing ont beaucoup plus de mal car vous ne pouvez pas « truquer » la page et voler la clé,
  • la connexion est plus facile pour vous.

Pourquoi le mot de passe est l’avenir et le mot de passe est un mal nécessaire)

Les principaux avantages des clés d’accès selon l’alliance FIDO et les fabricants de systèmes :

  1. Résistance au phishing – vous ne saisissez pas le mot de passe, il n’y a donc rien à « voir ». Même si vous cliquez sur un faux lien, le navigateur/appareil n’utilisera généralement pas le mot de passe sur un domaine autre que celui pour lequel il a été créé.
  2. Pas de répétition des mots de passe – chaque site Web possède sa propre clé publique – il n’existe pas de « mot de passe unique pour tout » qui vous poserait des problèmes en cas de fuite.
  3. Sécurité renforcée par défaut – les mots de passe utilisent des algorithmes cryptographiques éprouvés. Google souligne que ils ne peuvent pas être devinés ou « forcés brutalement » de la manière classique comme les mots de passe.
  4. Commodité – au lieu de : mot de passe → code SMS → confirmation dans l’application fonctionne ici empreinte digitale/visage/PIN sur l’appareil.
  5. Synchronisation entre appareils
    • Pomme : par Trousseau iCloud Synchronise les mots de passe entre iPhone, iPad et Mac.
    • Google : stocke les clés d’accès dans Gestionnaire de mots de passe Google associé à votre compte.
    • Microsoft : Dans Windows 11, Edge peut synchroniser les mots de passe via un compte Microsoft et également travailler avec des gestionnaires comme 1Password.

De quoi avez-vous besoin pour utiliser les mots de passe ?

En bref: appareil relativement nouveau et systèmes à jour.

  • Pomme – les mots de passe fonctionnent sur les iPhones avec iOS 16+, les iPads avec iPadOS 16+, les Mac avec macOS Ventura+ et les Apple TV avec tvOS 16+.
  • Androïde – la prise en charge est apparue dans Android 9+, mais un confort complet est disponible dans les versions plus récentes avec un gestionnaire de mots de passe Google intégré et une intégration avec le navigateur Chrome.
  • Fenêtres – La prise en charge des mots de passe est basée sur le navigateur Windows Hello + (Edge/Chrome) et les mises à jour plus récentes de Windows 11 qui ont ajouté la synchronisation des mots de passe dans Edge.

Plus:

  • verrouillage de l’appareil activé (PIN, mot de passe, empreinte digitale, visage),
  • compte cloud: identifiant Apple, compte Google, compte Microsoft – si vous souhaitez synchroniser les mots de passe entre les appareils.

Comment activer le mot de passe dans votre compte Google

Google fait fortement la promotion des mots de passe : sur le site officiel, il les décrit comme « le moyen le plus efficace de protéger votre compte Google » et suggère par défaut de les utiliser à la place d’un mot de passe.

  1. Visitez le site Web https://moncompte.google.com/ et connectez-vous à votre compte.
  2. Dans le menu de gauche, sélectionnez Sécurité (Sécurité).
  3. Faites défiler jusqu’à une section Comment se connecter à Google (Comment vous connecter à Google).
  4. Cliquez Mots-clés (ou « Clés d’accès et clés de sécurité »).
  5. Choisir Créer un mot de passe / Utiliser les clés d’accès et suivez les instructions à l’écran :
    • sur un ordinateur portable/PC que vous utiliserez Windows BonjourTouch ID (Mac) ou clé physique,
    • sur le téléphone – empreinte digitale, visage ou code PIN d’écran.

Une fois terminé :

  • la prochaine fois que vous vous connecterez, Google vous le proposera connexion par mot de passe au lieu de saisir un mot de passe ;
  • tu peux ajouter quelques mots de passe (par exemple pour téléphone, ordinateur portable et dongle).

Important: Le mot de passe de votre compte Google existe toujours comme forme de connexion de secours. Ne le retirez pas à la hâte, cela s’avérera utile au cas où vous perdriez vos appareils.

Comment activer le mot de passe sur l’identifiant Apple (iPhone, iPad, Mac)

Apple a deux couches :

  1. Mots-clés dans les applications et les sites Web – ils fonctionnent automatiquement lorsqu’un service donné les prend en charge.
  2. Mots de passe et clés d’accès stockés dans le trousseau iCloud (application Mots de passe) – c’est votre « portefeuille » central de clés.

1. Assurez-vous que le trousseau iCloud est activé

Sur iPhone/iPad :

  1. Entrer dans Paramètres.
  2. Appuyez sur votre nom (identifiant Apple) en haut.
  3. Choisir iCloudMots de passe et trousseau iCloud/porte-clés iCloud.
  4. Assurez-vous que l’interrupteur est allumé.

Sur Mac (Ventura et versions ultérieures) :

  1. Ouvrir Paramètres système.
  2. Cliquez sur Identifiant Apple → iCloud.
  3. Vérifiez si Porte-clés est allumé.

2. Création d’un mot de passe lors de la connexion à des sites Web

Apple le décrit ainsi : lorsqu’une application ou un site Web prend en charge les clés d’accès, pour le moment créer un compte ou changer votre mot de passe vous verrez un message du type : « Utiliser le mot de passe » / « Enregistrer le mot de passe sur cet appareil ». Cela fonctionne comme suit.

  1. Sur le site Internet/dans l’application, sélectionnez Créer un compte ou Se connecter.
  2. Au lieu de créer un mot de passe, choisissez une option Utiliser le mot de passe (ou « Enregistrer le mot de passe »).
  3. iOS vous demandera de confirmer avec votre empreinte digitale (Touch ID), votre visage (Face ID) ou votre mot de passe.
  4. Le mot de passe sera enregistré dans Mots de passe (Paramètres → Mots de passe).

À partir de maintenant, la connexion à ce site Web/application ressemblera à ceci après avoir appuyé sur la zone de connexion Face ID / Touch ID apparaîtet vous êtes alors simplement connecté.

Comment activer le mot de passe sur votre compte Microsoft

Microsoft a implémenté des clés d’accès pour les deux comptes de consommateursainsi que dans l’environnement d’entreprise (Entra ID / ancien Azure AD). Pour un utilisateur ordinaire, la clé est :

  • Compte Microsoft (Outlook, OneDrive, Xbox, etc.),
  • Windows Hello et Edge avec prise en charge des mots de passe.

Création d’un mot de passe pour un compte Microsoft (navigateur)

Le manuel officiel de Microsoft ressemble à ceci :

  1. Visitez le site Web https://account.live.com/proofs/manage (Options de sécurité avancées).
  2. Connectez-vous à votre compte Microsoft.
  3. Dans la section Méthodes de connexion, sélectionnez Ajouter une nouvelle façon de vous connecter ou de vérifier (Ajoutez une nouvelle méthode de connexion/vérification).
  4. Choisir Visage, empreinte digitale, code PIN ou clé de sécurité (en fonction de ce que propose votre appareil – par exemple Windows Hello, dongle).
  5. Suivez les instructions pour enregistrer le mot de passe pour ce compte sur cet appareil.

Si vous utilisez Windows 11 et Edge après les dernières mises à jour, les clés d’accès peuvent être synchronisées dans Gestionnaire de mots de passe Microsoft dans Edge – cela vous permet de les utiliser sur plusieurs ordinateurs avec votre compte Microsoft.

Mots-clés sur d’autres sites Web

De plus en plus de services (banques, boutiques en ligne, plateformes de VOD, gestionnaires de mots de passe) sont ajoutés au « Passkey Directory » de FIDO Alliance – une liste de services prenant en charge la connexion par Passkey.

Le schéma typique est très similaire :

  1. Accédez aux paramètres de votre compte → tapez la section :
    • « Sécurité »,
    • « Connexion et sécurité »,
    • « Méthodes de connexion »,
    • « Authentification sans mot de passe/Clés d’accès ».
  2. Rechercher des options « Ajouter un mot de passe » / « Utiliser un mot de passe au lieu d’un mot de passe ».
  3. Après avoir cliqué :
    • le navigateur vous demandera si vous souhaitez utiliser le mot de passe de l’appareil actuel (Windows Hello, Touch ID, clé U2F),
    • vous confirmez avec votre empreinte digitale/visage/PIN,
    • prêt – le site Web enregistre que ce mot de passe peut vous connecter à votre compte.

Si vous utilisez un gestionnaire de mots de passe, par ex. 1Mot de passevous pouvez également y stocker vos clés d’accès – Windows 11 a récemment eu une intégration native avec 1Password en tant que fournisseur de clés d’accès.

Olivier
Olivier

Je suis Olivier, rédacteur technophile chez Digital Studio Web, passionné par le décodage des dernières innovations tech pour nos lecteurs. Avec une expertise en web et un œil sur le futur, je m'efforce de livrer des analyses précises et des nouveautés excitantes. Ma mission : partager les tendances qui redéfinissent notre quotidien numérique.

A lire également