Google a officiellement déployé mercredi la prise en charge des clés de sécurité, la norme d’authentification de nouvelle génération, à la fois pour Android et Chrome.
« Les clés d’accès sont un remplacement beaucoup plus sûr des mots de passe et d’autres facteurs d’authentification hameçonnables », a déclaré le géant de la technologie. a dit. « Ils ne peuvent pas être réutilisés, ne fuient pas dans les failles de serveur et protègent les utilisateurs contre les attaques de phishing. »
La fonctionnalité a été annoncée pour la première fois en mai 2022 dans le cadre d’une campagne plus large visant à prendre en charge une norme commune de connexion sans mot de passe.
Passkeys, établi par l’Alliance FIDO et également soutenu par Apple et Microsoftvisent à remplacer les mots de passe standard par des clés numériques uniques stockées localement sur l’appareil.
À cette fin, la création d’un mot de passe nécessite la confirmation de l’utilisateur final du compte qui sera utilisé pour se connecter au service en ligne, suivie de l’utilisation de ses informations biométriques ou du dispositif mot de passe.
La connexion à un site Web sur un appareil mobile est également un processus simple en deux étapes qui consiste à sélectionner le compte et à présenter son empreinte digitale, son visage ou son écran de verrouillage lorsque vous y êtes invité.
L’avantage le plus convaincant des clés de sécurité est qu’elles sont également indépendantes du navigateur et du système d’exploitation, ce qui signifie qu’un utilisateur Android peut se connecter à un site Web avec clé de sécurité à l’aide de Safari sur iOS ou macOS, ou du navigateur Chrome sur Windows.
Google a également noté que les mots de passe générés sont stockés en toute sécurité et synchronisés avec le cloud via son Gestionnaire de mots de passe pour éviter les verrouillages, les développeurs qui ajoutent peuvent intégrer la prise en charge des clés de passe sur leurs sites à l’aide de l’API WebAuthn.
Le géant de l’Internet a en outre déclaré qu’il visait à publier une API pour les applications Android natives en 2022 qui offrira aux utilisateurs un moyen standardisé de sélectionner une clé d’accès ou un mot de passe enregistré.
