Comme Apple, Google mise sur les passkeys (clés de mots de passe) pour remplacer les mots de passe. Et vient de franchir une étape capitale : les développeurs peuvent désormais commencer à implémenter cette technique d’authentification plus simple et beaucoup plus sécurisée sur Android (via la version bêta des Google Play Services), ainsi que sur la version Canary du navigateur Chrome.
A lire aussi : Tout comprendre au Multi-device FIDO, cette norme conçue pour enfin tuer les mots de passe
Pour l’utilisateur d’un smartphone Android, le processus sera simple. Le système proposera la création d’une passkey pour le site concerné et il faudra simplement confirmer l’information du compte, puis utiliser le mécanisme d’authentification du smartphone (code PIN, reconnaissance faciale ou empreinte digitale). Cet enrôlement permet de générer une clé publique, qui est transmise au fournisseur de service, et une clé privée qui reste stockée dans le terminal.
La procédure est ensuite aussi simple lors de l’authentification sur le site. Le système propose d’utiliser la passkey qui a été créée, puis de confirmer par le système d’authentification du smartphone (empreinte digitale dans l’exemple ci-dessous).
Un message d’authentification signé avec la clé privée est alors envoyé au fournisseur de service, qui pourra vérifier la signature avec la clé publique.
La passkey du smartphone peut être aussi utilisée pour se connecter sur un site en utilisant un autre appareil, par exemple un ordinateur portable. Il faut alors utiliser sur le smartphone un QR code qui est affiché sur le site.
L’objectif est de permettre l’utilisation des passkeys sur différentes plates-formes : Windows, macOS, ChromeOS, Android et iOS. Ainsi, un utilisateur du navigateur Chrome sur Windows pourra s’authentifier sur un site en utilisant une passkey stockée sur un appareil iOS.
Pour arriver à ce résultat, Google a travaillé avec la FIDO Alliance et le W3C, mais aussi avec Apple et Microsoft. La prochaine étape sera de développer cette année une API pour permettre l’utilisation des passkeys sur les applications Android natives. Avec la promesse d’un futur radieux, débarrassé des mots de passe…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Google
Moi je les aimes mes mots de passe. Verrouiller mon phone ça m’emmerde, pareil pour une session windaube. Ouuuuuu c dangereux !!!! Comme je suis une personne very tres importante, je prends des risques de dinguo !?! 🤭🤭🤭
J’en veux pas de vos passkeys, ça a l’air super chiant en plus, no merci, no passaran…
Intéressant, seulement si tous les sites fonctionnement de cette manière il faut se demander comment la déconnexion entre la vie professionnelle et personnelle peut être réalisé car je vois mal les entreprises fournir un smartphone à ces employés. Autre point, c’est l’augmentation, certes très faible, des personnes qui délaisse le smartphone pour un téléphone dans le but de se déconnecter plus facilement… En conclusion, les mots de passe ont encore une belle vie devant eux.
Bonjour, vu le monde aujourd’hui avec des sécurité grandissante et les pirates qui se font toujours une place dans ces petits jeux de rôle. Le passkeys à l’air bien mais quand ait t’il de l’utilisation pour certains utilisateurs ? Qu’arrive-t-il si l’on perdais son téléphone ? Si nous voulions nous connecter à notre compte sur un autre appareil et que l’on n’a pas notre téléphone sur soit cela constiturais un peu frein pour nous. Qu’ en est-il de la sécurité professionnelle et personnelle.