Avant l'élection présidentielle américaine, Google propose le support des passkeys à son programme de protection avancée (APP), utilisé par des personnes exposées à des attaques ciblées, telles que des travailleurs de campagne, des candidats, des journalistes, des défenseurs des droits de l'homme, et plus encore.
Traditionnellement, l'APP exigeait l'utilisation de clés de sécurité matérielles, mais bientôt les utilisateurs pourront s'inscrire à l'APP avec des passkeys. Les utilisateurs auront la possibilité d'utiliser des passkeys seuls ou en combinaison avec un mot de passe ou une clé de sécurité matérielle.
Dans une année électorale cruciale, nous déploierons cette fonctionnalité à nos utilisateurs qui en ont le plus besoin, et continuons de travailler avec des experts comme Defending Digital Campaigns, l'International Foundation for Electoral Systems, Asia Centre, Internews et Possible pour aider à protéger les utilisateurs à haut risque à l'échelle mondiale, a déclaré Heather Adkins, VP de l'ingénierie de la sécurité de Google, dans un article de blog.
Google indique que les passkeys ont été utilisés pour authentifier les utilisateurs plus d'un milliard de fois sur plus de 400 millions de comptes Google depuis le lancement du support des passkeys en 2022. Google affirme que les passkeys sont utilisés sur les comptes Google plus souvent que les anciennes formes de vérification en deux étapes, telles que les mots de passe à usage unique par SMS et les mots de passe à usage unique basés sur des applications combinées.
Les connexions avec passkeys rendent plus difficile pour les mauvais acteurs d'accéder à distance à vos comptes, car ils auraient également besoin d'avoir accès physiquement à un téléphone. Les passkeys éliminent également le besoin de compter sur des combinaisons de nom d'utilisateur et de mot de passe, qui peuvent être vulnérables au phishing.
La technologie a été adoptée par de nombreuses autres entreprises, dont Apple, Amazon, X (anciennement Twitter), PayPal, WhatsApp, GitHub et TikTok.
Google a également annoncé qu'il étend son programme de protection inter-comptes, qui partage des notifications de sécurité concernant des activités suspectes avec les applications tierces auxquelles vous avez connecté votre compte Google. La société affirme que cela aide à prévenir les cybercriminels de prendre le contrôle de l'un de vos comptes et de l'utiliser pour infiltrer d'autres. Google note qu'il protège 2,4 milliards de comptes à travers 3,4 millions d'applications et de sites, et qu'il développe ses collaborations à travers l'industrie.
