La fin des mots de passe va devenir réalité sur Android et Chrome, en tout cas pour certains utilisateurs. En effet, Google vient d’annoncer la prise en charge des passkeys pour les développeurs sur son OS et son navigateur phare. Cette méthode d’authentification, plus simple et bien plus sécurisée, sera accessible pour tous dès novembre 2022.
Apple, Microsoft et Google partagent un point commun : les trois géants de la Tech sont déterminés à mettre fin aux mots de passe au profit d’une autre méthode d’authentification. A savoir, les clés de sécurité FIDO. Cette méthode d’authentification est basée sur la cryptographie à clé publique et “n’est montré à votre compte en ligue que lorsque vous déverrouillez votre smartphone”.
Or, Google vient de confirmer la prise en charge des passkeys pour les développeurs sur Android et Chrome. “Il s’agit d’une étape essentielle dans l’adoption à grande échelle des keypass, qui fonctionneront avec votre Gestionnaire de mots de passe Google pour simplifier davantage les connexions sur les appareils, les sites Web et les applications, quelle que soit la plateforme”, détaille Google.
UNE 1RE ÉTAPE AVANT LA FIN DES MOTS DE PASSE SUR CHROME ET ANDROID
Si vous utilisez un smartphone Android, il sera bien plus simple de vous authentifier à vos différents comptes et services. Via cette procédure, Android et Chrome se chargeront de proposer la création d’une passkey pour le site concerné. Ne reste plus qu’à confirmer les informations du compte avant d’utiliser le mécanisme d’authentification de votre choix (code PIN, reconnaissance faciale, empreinte digitale, etc.).
Ceci fait, une clé publique cryptée, qui contient l’ensemble de ces informations, est générée puis transmise au fournisseur du service. Une clé privée est quant à elle stockée sur le smartphone pour une réutilisation ultérieure. Ainsi, lors de vos prochaines connexions, le système vous invitera directement à utiliser la passkey précédemment créée pour vous authentifier. “Au lieu de saisir un mot de passe, vous pouvez vous connecter en utilisant la méthode que vous utilisez habituellement pour déverrouiller votre smartphone (code d’accès, empreinte digitale, reconnaissance faciale, etc.)”, résume le géant américain.
Notez par ailleurs que si vous souhaitez vous connecter sur un site depuis votre tablette ou votre PC portable en utilisant un passkey généré sur votre téléphone, c’est possible : il suffira de scanner le QR Code de la passkey, et le tour est joué. Ici, le but affiché est de permettre l’utilisation des passkeys sur de nombreux supports : Windows, macOS, ChromeOS, Android et iOS. Pour ce faire, il faut rappeler que Google a travaillé main dans la main avec la FIDO Alliance et le W3C sans oublier Apple et Microsoft. Comme l’a précisé Google, les passkeys seront disponibles pour tous les utilisateurs d’Android et Chrome en novembre 2022.
