Comment configurer des clés d'accès pour votre compte Google

Nov 29, 2023

Les mots de passe sont une réalité ennuyeuse et peu sûre de vivre avec la technologie. Personne ne les aime, mais il n'y a pas eu de véritable alternative - jusqu'à présent. S'ils tiennent leurs promesses, les clés d'accès peuvent éliminer la douleur et les risques liés à l'authentification grâce à un système simple et sécurisé basé sur des appareils de confiance. Google est l'une des plus grandes entreprises permettant les clés d'accès, vous pouvez donc maintenant essayer cette nouvelle technologie lorsque vous vous connectez à votre compte Google.

Les clés d'accès sont conçues pour être plus sûres et plus faciles à utiliser que les mots de passe. Au lieu de saisir un mot de passe (ou de laisser un gestionnaire de mots de passe le faire) et de vérifier avec une méthode d'authentification multifacteur, les clés d'accès ne nécessitent qu'un appareil de confiance et une vérification biométrique ou PIN.

Une partie de la raison pour laquelle les clés de sécurité semblent susceptibles de remplacer les mots de passe est qu'elles sont conçues par un consortium appelé FIDO Alliance et défendues par Apple, Google et Microsoft. Ces trois sociétés ont déjà intégré la prise en charge des clés de passe dans leurs navigateurs et leurs écosystèmes, ce qui signifie que pour la première fois, il existe une alternative viable aux mots de passe. Cela dit, les clés de sécurité n'ont pas encore été largement adoptées.

Pour tous ceux qui ont travaillé dur pour protéger leurs mots de passe contre le phishing et la force brute, cette nouvelle technologie peut sembler un peu effrayante.

Vous vous demandez peut-être ce qui se passe si quelqu'un vole l'appareil avec votre mot de passe. Comme les clés d'accès ne peuvent être créées que sur les appareils qui nécessitent une authentification pour se déverrouiller, toute personne qui trouve votre appareil devra d'abord entrer à l'intérieur pour se faire passer pour vous. Bien qu'il ne soit pas impossible de contourner les verrous biométriques ou PIN sur les appareils, ce n'est pas un travail facile pour un escroc occasionnel.

Vous pouvez également vous inquiéter de ce qui se passe si un site est piraté ou si votre appareil est attaqué. Parce qu'elles sont faites à l'aide de la cryptographie à clé asymétrique, une violation de données n'expose aucune information qu'un attaquant pourrait utiliser pour se faire passer pour vous. Même si votre mot de passe a été extrait d'une manière ou d'une autre de votre appareil, cela ne fonctionnerait pas sans l'appareil lui-même et votre autorisation biométrique ou PIN.

Même si vous surmontez ces peurs, il y a aussi la logistique à prendre en compte. Comment allez-vous vous connecter sur un appareil qui n'a pas de mot de passe ? N'ayez crainte, vous pouvez utiliser un appareil avec un mot de passe pour autoriser temporairement un autre appareil qui n'a pas de mot de passe. La connexion est établie en toute sécurité via Bluetooth, mais le mot de passe n'est ni transféré ni copié. Au lieu de cela, l'appareil récepteur n'est autorisé à vous connecter qu'une seule fois.

Selon la plate-forme sur laquelle vous vous trouvez, les clés d'accès peuvent également se synchroniser entre vos appareils. Par exemple, lorsque j'ai créé un mot de passe sur mon iPhone, une alerte m'a informé qu'il était enregistré dans le trousseau iCloud et disponible également sur mes autres appareils Apple.

Avant de commencer, vous devez vous assurer que les appareils avec lesquels vous souhaitez créer un mot de passe sont pris en charge. La documentation de Google(s'ouvre dans une nouvelle fenêtre) présente trois catégories importantes. Vous aurez besoin d'au moins Windows 10 (2015) ou macOS Ventura (2022) pour les ordinateurs de bureau et les ordinateurs portables. Pour les appareils mobiles, vous aurez besoin d'au moins Android 9 (2018) ou iOS 16 (2022).

Vous pouvez également utiliser une clé de sécurité matérielle comme le Yubikey 5 pour stocker vos clés d'accès. L'avantage est que vos clés d'accès résident sur un seul appareil que vous contrôlez, mais cela signifie également que vous perdrez toutes vos clés d'accès si vous perdez votre clé de sécurité. Créer plus de mots de passe sur d'autres appareils ou une clé de sécurité de secours est une bonne idée. Les sites et services qui utilisent des clés d'accès devront fournir une sorte d'option de secours pour des scénarios comme celui-ci, et cela signifiera probablement dépoussiérer votre ancien mot de passe ou le réinitialiser, si nécessaire. Si vous utilisez une clé de sécurité, elle doit prendre en charge FIDO2. La plupart des clés modernes prennent en charge cette norme, mais pas les clés plus anciennes.

L'appareil que vous utilisez devra également répondre à certaines exigences de sécurité minimales. Un ordinateur portable, un ordinateur de bureau ou un appareil mobile doit avoir une fonction de verrouillage activée. Cela signifie que vous devez utiliser la biométrie ou un code PIN/mot de passe pour ouvrir l'appareil après qu'il a été inactif. Cependant, vous n'avez pas besoin d'une clé de sécurité prenant en charge la biométrie.

Comme indiqué ci-dessus, les clés d'accès peuvent être utilisées pour autoriser d'autres appareils avec une connexion Bluetooth. Donc, si vous voulez faire cela, vous aurez besoin d'un appareil avec Bluetooth activé.

Enfin, si vous utilisez un navigateur (et vous l'êtes probablement), il devra également prendre en charge les clés de sécurité. La documentation de Google indique que les clés de sécurité sont prises en charge dans Chrome 109, Safari 16 ou Edge 109. Firefox est remarquablement absent, bien que le développeur Mozilla indique qu'ils sont sur la feuille de route. Lors de nos tests, nous avons constaté que d'autres navigateurs basés sur Chromium peuvent également prendre en charge les clés de sécurité. Nous n'avons eu aucun problème pour créer et utiliser un mot de passe avec la dernière version d'Opera, par exemple.

Notez que si votre compte Google est géré par un employeur ou une autre organisation, les clés d'accès ne sont pas une option. Cependant, vous pouvez utiliser des clés d'accès à la place des clés de sécurité avec le programme de protection avancée de Google.

Google a créé un tableau de bord spécial pour afficher et gérer les mots de passe que vous avez créés pour vous connecter à votre compte Google. Ceux-ci sont uniquement pour votre compte Google, pas pour tous les mots de passe pour d'autres sites et services sur votre appareil.

Pour le voir, connectez-vous normalement à Google (en utilisant, espérons-le, une authentification multifacteur et un gestionnaire de mots de passe). Cliquez ensuite sur votre icône en haut à droite de l'écran et cliquez sur Gérer votre compte Google. Sur l'écran suivant, cliquez sur Sécurité dans la colonne de gauche. Dans la section intitulée Comment vous vous connectez à Google, vous verrez plusieurs options, dont l'une devrait être les clés d'accès.

Si vous avez un appareil Android, la section supérieure de l'écran des clés de sécurité est intitulée Clés de sécurité créées automatiquement. C'est exact; si vous avez connecté votre appareil Android à votre compte Google, cet appareil possède déjà un mot de passe et peut être utilisé pour se connecter à votre compte Google. Si vous y voyez des appareils que vous ne reconnaissez pas ou que vous n'avez pas utilisés depuis longtemps, cliquez sur le lien Gérer les appareils en haut de l'écran (ou visitez le gestionnaire d'appareils Google(Ouvre dans une nouvelle fenêtre)) pour les désinscrire.

La section intitulée Clés de sécurité que vous avez créées affiche toutes les clés de sécurité de votre compte Google, ainsi que des informations sur la plate-forme sur laquelle la clé de sécurité a été créée, la dernière fois qu'elle a été utilisée et l'emplacement approximatif de son utilisation. Si vous supprimez une clé de passe ici, vous annulez l'autorisation de l'appareil qui a créé la clé. C'est pratique si vous avez accidentellement créé un mot de passe sur un ordinateur qui n'était pas le vôtre, ou si vous vous débarrassez d'une machine.

Si vous avez déjà enregistré une clé de sécurité matérielle en tant qu'appareil multifacteur avec votre compte Google, elle apparaîtra dans la liste ci-dessous. Cela peut devenir un peu délicat ici, cependant. Lors de mes tests, je n'ai pas pu utiliser une clé précédemment enregistrée pour créer une nouvelle clé d'authentification ou me connecter avec une clé d'authentification. Lorsque j'ai désinscrit la clé et que je l'ai ensuite utilisée pour créer un mot de passe, cela a très bien fonctionné.

Tout en bas de la page se trouve la partie la plus importante : un bouton qui indique Créer une clé de passe. Cela fait exactement ce que cela ressemble et vous permet de créer un mot de passe sur une clé de sécurité ou sur l'appareil que vous utilisez.

Tout d'abord, assurez-vous que votre machine Windows est configurée pour prendre en charge les clés de sécurité. Plus important encore, vous devrez activer Windows Hello avant que votre PC puisse créer un mot de passe. Vous pouvez activer cette fonctionnalité dans les paramètres Windows.

À l'aide de Microsoft Edge, Chrome ou d'un navigateur compatible basé sur Chromium, accédez à la page des paramètres de clé de sécurité Google et cliquez sur le bouton Créer une clé de sécurité en bas de l'écran. Vous pouvez également utiliser cette URL courte pour démarrer le processus : http://g.co/passkeys.(Ouvre dans une nouvelle fenêtre)

Vous serez d'abord invité à créer un mot de passe, alors cliquez simplement sur Continuer. Ensuite, une fenêtre contextuelle de sécurité Windows apparaîtra. Ensuite, vous utilisez la méthode Windows Hello que vous utilisez pour déverrouiller votre PC. Dans mon cas, j'ai saisi mon code PIN et cliqué sur OK.

Une clé d'accès pour Google est maintenant stockée sur votre ordinateur Windows. Notez qu'actuellement, Microsoft ne synchronise pas les clés d'accès entre les appareils. Vous devez créer manuellement des clés d'accès sur toutes vos autres machines Windows. Vous pouvez suivre les étapes ci-dessus ou utiliser un autre appareil avec une clé d'authentification pour que Google autorise votre autre machine, puis créer une nouvelle clé d'authentification, comme je l'explique ci-dessous.

Vous pouvez utiliser Chrome, un navigateur basé sur Chromium pris en charge, ou Safari pour créer un mot de passe sur macOS. Assurez-vous que votre ordinateur utilise la dernière version de macOS et que vous avez activé un verrou biométrique ou un mot de passe pour sécuriser votre machine.

Accédez au paramètre Passkey ci-dessus et cliquez sur le bouton Create A Passkey. Ou utilisez l'URL courte de Google https://g.co/passkeys(ouvre dans une nouvelle fenêtre).

Vous serez invité à créer un mot de passe sur votre Mac. Une fois que vous avez appuyé sur le bouton Continuer, vous vérifiez le compte Google pour lequel vous souhaitez créer un mot de passe. Ensuite, vous autorisez la création d'un mot de passe avec n'importe quel mécanisme que vous utilisez pour déverrouiller votre Mac. Dans mon cas, j'ai utilisé le lecteur d'empreintes digitales du MacBook Pro.

Le mot de passe est maintenant stocké en toute sécurité sur votre Mac et une nouvelle entrée apparaîtra sur la page des paramètres de mot de passe Google.

Pour créer un mot de passe sur votre appareil Android, vous n'avez rien à faire. Si vous êtes déjà connecté à votre compte Google, Google a déjà généré un mot de passe sur votre appareil. Vous pouvez l'utiliser immédiatement pour vous connecter à Google en toute sécurité et autoriser également d'autres appareils.

Comme je l'ai noté ci-dessus, parce que c'est automatique, vous pouvez avoir des clés de passe sur des appareils que vous n'utilisez plus ou même que vous ne possédez plus. Assurez-vous de consulter la page des paramètres des clés de sécurité Google et supprimez tous les appareils que vous n'utilisez plus.

À l'aide des navigateurs Chrome (ou navigateur compatible basé sur Chromium) ou Safari sur iOS, accédez aux paramètres de clé de sécurité Google et appuyez sur le bouton Créer une clé de sécurité ou utilisez le raccourci http://g.co/passkeys(Ouvre dans une nouvelle fenêtre ). Vous serez invité à créer un mot de passe et appuyez sur Continuer. Désormais, iOS prend le relais et vous avertit que votre mot de passe sera ajouté à votre trousseau iCloud et synchronisé avec tous vos appareils. Appuyez sur le bouton sur le bouton, puis effectuez le rituel que vous utilisez pour déverrouiller votre appareil. Pour ma part, j'ai entré mon code PIN. C'est ça! Votre mot de passe est créé et stocké.

Notez que vous pouvez également utiliser votre mot de passe pour vous connecter à Google dans d'autres applications. Par exemple, j'ai créé un mot de passe dans Safari, puis je l'ai utilisé pour me connecter à Chrome pour iOS.

Avant de commencer, assurez-vous que votre clé de sécurité prend en charge FIDO2. Les anciennes clés ne fonctionneront pas. Vérifiez également si vous avez déjà inscrit votre clé de sécurité auprès de Google en tant que dispositif d'authentification multifacteur. Lors de mes tests, j'ai découvert que je ne pouvais pas utiliser une clé de sécurité que j'avais déjà inscrite pour l'authentification multifacteur pour créer une clé d'accès. Cependant, j'ai simplement désinscrit la clé, puis créé un mot de passe dessus. Bizarrement, j'ai dû réinscrire séparément la clé pour l'utiliser comme dispositif d'authentification multifacteur. Si vous avez besoin de faire cette astuce, je vous suggère fortement de disposer d'une autre méthode d'authentification multifacteur ou de créer d'abord un mot de passe sur un autre appareil, pour vous assurer que vous disposez d'un moyen sûr et fiable de vous connecter.

À l'aide d'un navigateur pris en charge, accédez à la page des paramètres de clés de sécurité Google et appuyez sur le bouton Créer une clé de sécurité ou utilisez l'URL courte : http://g.co/passkeys(ouvre dans une nouvelle fenêtre). Lorsque vous êtes invité à créer un mot de passe, ne cliquez pas sur Continuer. Au lieu de cela, cliquez sur le lien Utiliser un autre appareil juste à gauche. Dans la liste qui s'affiche, sélectionnez la clé de sécurité USB.

Vous serez ensuite invité à brancher votre clé de sécurité et à appuyer sur son bouton tactile. Si vous avez déjà créé un code PIN pour votre clé de sécurité, vous devez le saisir maintenant. Sinon, vous serez invité à définir un code PIN pour la clé.

Vous appuyez à nouveau sur la clé, puis appuyez sur Autoriser sur l'écran suivant qui demande l'autorisation d'accéder à votre clé de sécurité. Une fenêtre apparaîtra alors confirmant que le mot de passe a été créé avec succès sur votre clé de sécurité.

N'oubliez pas : la clé d'accès que vous venez de créer n'existe que sur votre clé de sécurité, pas sur la machine que vous utilisiez.

Pour vous connecter à Google sur un appareil à l'aide d'un mot de passe stocké sur un autre, vous devez d'abord créer un mot de passe en utilisant l'une des méthodes ci-dessus. Vous devrez également activer Bluetooth sur les deux appareils, celui avec votre mot de passe et celui que vous souhaitez autoriser avec votre mot de passe. Si l'un de vos appareils ne prend pas en charge Bluetooth, cela ne fonctionnera pas. L'appareil qui contient votre mot de passe a également besoin d'une caméra fonctionnelle.

Notez que si vous avez créé votre mot de passe sur une clé de sécurité, vous pouvez simplement brancher la clé sur l'appareil et vous connecter. Vous pouvez ensuite créer un nouveau mot de passe sur l'appareil avec lequel vous vous connectez si vous le souhaitez.

Lorsque vous commencez à vous connecter à Google, le site génère une invite indiquant que vous disposez d'un mot de passe sur un autre appareil et propose des options de connexion. Selon l'appareil et le navigateur que vous utilisez, cela aura un aspect différent et proposera différentes options. Sélectionnez l'appareil qui a votre mot de passe et continuez.

Si vous autorisez Google Chrome avec un appareil Android, une notification push apparaîtra sur votre téléphone.

Si vous utilisez une autre combinaison d'appareils, un code QR apparaîtra sur celui que vous essayez d'autoriser. Scannez le code avec l'appareil qui a déjà votre mot de passe, puis utilisez tout moyen que vous utilisez pour déverrouiller cet appareil.

Ensuite, vous pouvez créer un nouveau mot de passe sur l'appareil que vous venez d'autoriser. Assurez-vous de ne pas créer de clé d'accès sur un appareil partagé ou sur un appareil qui ne vous appartient pas. Si vous regrettez votre choix, utilisez simplement la page des paramètres de clé de sécurité Google pour annuler l'autorisation de l'appareil.

Les clés de sécurité peuvent sembler étranges et intimidantes, mais après avoir effectué les recherches et les tests pour cet article, je suis agréablement surpris de constater à quel point l'expérience est transparente et fluide. Nous sommes loin de nous libérer enfin de la misère des mots de passe, mais les clés d'accès sont notre meilleur pari pour le faire.

Inscrivez-vous à SecurityWatchnewsletter pour nos meilleures histoires de confidentialité et de sécurité livrées directement dans votre boîte de réception.

Cette newsletter peut contenir des publicités, des offres ou des liens d'affiliation. L'inscription à une newsletter indique votre consentement à nos conditions d'utilisation et à notre politique de confidentialité. Vous pouvez vous désabonner des newsletters à tout moment.

Votre abonnement a été confirmé. Gardez un œil sur votre boîte de réception !