Chrome et Android commencent à prendre en charge les passkeys
Google accélère le déploiement des passkeys, cette technologie qui se veut être le remplaçant du mot de passe. La firme de Mountain View a aujourd'hui annoncé avoir franchi une grande étape : elle apporte la prise en charge de ces « clés de passe » sur Android et Chrome.
Les développeurs peuvent désormais implémenter des clefs de passe sur leurs sites via l'API WebAUthn, et la nouveauté sera utilisable sur Chrome (Android et ordinateur). Une récente bêta des Google Play Services permet aux utilisateurs Android de créer et stocker des clés de passe via leur téléphone. Pour commencer à bidouiller, il faudra passer par la version dédiée aux développeurs de Chrome. Google promet qu'une version publique de la fonction sera proposée « plus tard dans l'année »
Sur Android, la création d'une clé de passe sera simple : il suffira de valider les informations de son compte avant de présenter son empreinte digitale ou sa tête pour le déverrouillage par reconnaissance faciale. La même démarche est à effectuer pour se connecter, et le tout est stocké dans le gestionnaire de mot de passe de Google (dans le cloud) pour éviter tout problème en cas de perte d'appareil.
Ces passkeys fonctionnent aussi lors de la navigation sur un PC ou un Mac et sont interopérables selon les plateformes. Vous pourrez par exemple vous connecter à l'aide d'un QR code affiché sur un ordinateur Windows en utilisant les clés de passe de votre téléphone iOS. La technologie est intégrée dans macOS Ventura et iOS 16 : vous pouvez tester les clés de passe sur le site de démonstration de Hanko.
Passkeys : le futur sans mots de passe se conjugue au présent
Google annonce que la prochaine étape est l'arrivée d'une API native pour les apps Android. Cela devrait permettre de proposer une solution unifiée à l'interface plus accessible, le but étant de simplifier la transition des mots de passe standards vers les passkeys.
Ouais, ben je vais attendre que des gestionnaires de mots de passe puissent les gérer. Parce que si nos accès sont uniquement disponibles dans l’univers Google ou celui d’Apple (ou Microsoft), ça risque de poser des problèmes quand on change de crémerie ou même de matériel.
Des solutions agnostiques (LastPass, 1Password, Dashlane, etc.) paraissent moins « enfermantes ».
@Tom PostProd
Pas vraiment. En fait ça dépend. Si vous utilisez un autre ordinateur mais que vous avez votre iPhone avec vous, vous allez pouvoir utiliser votre iPhone pour valider le “challenge”. À condition que l’autre appareils utilise un Os récent un un navigateur compatible….
De toute façon tout les gestionnaire de mot de passe ont déjà annoncé le support des Passkeys.
Oui je sais. Mais ça reste plutôt contraignant à faire à chaque fois parce que j’ai changé de matériel ! Et quand je changerais de téléphone pour un Android (par exemple), quel bazar vu que le transfer des clés n’est pas possible (pour le moment)
Les 2 prochaines années vont être très intéressantes. J’espère que tout les développeurs vont embarquer vite dans le bateau. J’attends avec impatience moi-même de l’utiliser dans mes développements.
Ça va vraiment tout changer cette technologie! Plus de mots de passe. Sécurité x 10!
Mais ça fait 20 ans que ça aurait dû être fait….
Plus de mots de passe. Sécurité x 10!
Ce n'est pas les mots de passe le problème, c'est les humains. Et comme on change ce qui ne pose pas de problème, le problème reste entier. Donc sécurité x10, j'ai comme un gros doute !