Apple, Google, Microsoft et d’autres acteurs de l’industrie souhaitent remplacer les mots de passe des sites Web/applications par des « mots de passe » qui vous obligent simplement à déverrouiller votre appareil. À partir d’aujourd’hui, Android et Google Chrome prendront en charge la connexion avec des clés d’accès.

Google équivaut l’expérience de l’utilisation de clés d’accès aux gestionnaires de mots de passe existants, comme le sien, où vous confirmez simplement le code d’accès/empreinte digitale de votre appareil avant que les informations d’identification enregistrées ne soient automatiquement saisies. De même, les clés d’accès sont sauvegardées en toute sécurité et synchronisé avec Google Password Manager pour « empêcher les verrouillages en cas de perte d’appareil ».

Deux fonctionnalités sont annoncées aujourd’hui pour les premiers utilisateurs qui s’inscrivent au Bêta des services Google Play et utilise Canari chroméavec un lancement stable à venir « plus tard cette année »:

  1. Les utilisateurs peuvent créer et utiliser des clés de passe sur les appareils Android, qui sont synchronisé en toute sécurité via Google Password Manager.
  2. Les développeurs peuvent construire la prise en charge des clés de passe sur le web avec Chrome, via l’API WebAuthn, sur Android et d’autres plateformes.

Pour créer une clé d’accès (1-2) sur un service compatible, vous confirmez les informations de compte de la clé d’accès, puis déverrouillez votre appareil par empreinte digitale, visage ou code d’accès. De même, la connexion (3-4) consiste simplement à sélectionner le bon compte et à déverrouiller votre téléphone.

Si vous souhaitez utiliser la connexion à un ordinateur de bureau/portable avec un mot de passe sur votre téléphone, ce processus implique de scanner un code QR :

Publicité

Par exemple, un utilisateur Android peut désormais se connecter à un site Web avec clé d’accès à l’aide de Safari sur un Mac. De même, un utilisateur de Chrome sous Windows peut faire de même en utilisant un mot de passe stocké sur son appareil iOS.

Outre le lancement stable de ces fonctionnalités sur le canal, Google publiera également cette année une API pour les applications Android natives afin que les clés de sécurité Web puissent être exploitées par les applications mobiles.

Les clés de sécurité créées via l’API Web fonctionneront de manière transparente avec les applications affiliées au même domaine, et vice versa. L’API native donnera aux applications un moyen unifié de laisser l’utilisateur choisir soit un mot de passe, s’il en a un, soit un mot de passe enregistré. Cette expérience partagée pour les deux types d’utilisateurs facilite la transition vers les clés de sécurité.

À l’avenir, sur le front Android, les gestionnaires d’informations d’identification tiers pourront prendre en charge les clés d’accès pour leurs utilisateurs « l’année prochaine ».

?Attachment Id=531119

FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Suite.

Découvrez 9to5Google sur YouTube pour plus d’informations :

YouTube video
Rate this post
Publicité
Article précédentNouveaux défauts du micrologiciel UEFI signalés dans plusieurs modèles d’ordinateurs portables Lenovo
Article suivantComment obtenir la lame méconnue des Abyssos
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici