Credential Manager : Google lance une fonctionnalité pour Android qui mène vers un avenir sans mots de passe
Google lance la phase de test de l’API Credential Manager. Celle-ci va fluidifier l’étape de connexion à un service ou une app sur Android. À terme, elle rendra les mots de passe obsolètes.
Les grands noms de la Silicon Valley annoncent la fin des mots de passe tels qu’on les connaît depuis un certain nombre d’années. Google et consorts ne sont pourtant pas encore parvenus à proposer une solution de remplacement viable. La majorité des utilisateurs passe par un gestionnaire de mots de passe ou doit les mémoriser, ce qui peut être difficile, si le mot de passe est assez sécurisé.
Les développeurs d’application pour Android doivent prendre en compte les diverses techniques mises à la disposition des utilisateurs pour se connecter à leur compte. Ces derniers peuvent fournir une adresse e-mail et le mot de passe correspondant, un pseudonyme ou une empreinte biométrique. Autant de modes de connexion qui compliquent la vie des programmeurs, et qui peuvent même être déroutants, si l’application est mal conçue.
GOOGLE PROPOSE UNE API QUI PERMETTRA DE SE PASSER PROGRESSIVEMENT DE MOTS DE PASSE
Google met désormais l’API Credential Manager à la disposition des développeurs d’application sur Android. Selon Google, cette dernière « fournit un accès unifié aux informations d’identification de l’utilisateur. Cela inclut les mots de passe, les passkeys, ou encore les identifiants fédérés depuis une authentification unique. Cette bibliothèque doit être utilisée pour offrir une expérience de connexion fluide et sécurisée ».
Les possesseurs de smartphones Android ne remarqueront probablement pas la différence au quotidien, mais cette nouvelle API simplifiera grandement la vie des développeurs. Elle permet de créer des passkeys et la synchronisation est automatique parmi les applications enregistrées dans le compte Google de l’utilisateur. La firme de Mountain View affirme par ailleurs que l’API sera compatible avec les gestionnaires de mots de passe tiers, tels que LastPass. L’API Credential Manager n’est encore qu’à l’état de test en alpha, mais elle ouvre un peu plus la voie vers un avenir sans mots de passe.
Source : Android Police