Google intègre la prise en charge des clés d’accès, alias « passkeys », dans Android, mais vous ne pourrez pas encore l’utiliser sans quelques modifications. Les « Passkeys » sont soutenus par Google, Apple, Microsoft et l’Alliance FIDO, alors attendez-vous à les voir partout bientôt.
Le géant de la recherche a fait savoir qu’il mettrait la fonctionnalité de suppression des mots de passe à la disposition des utilisateurs de Google Play Services Beta ou de Chrome Canary à des fins de test aujourd’hui, la disponibilité générale étant prévue plus tard dans l’année. Outre les appareils Android et Chrome, les codes d’accès sont également disponibles depuis peu avec Safari sur iOS 16 et macOS Ventura.
Les clés d’accès sont essentiellement destinées à remplacer les mots de passe. Cependant, plutôt que d’avoir à maintenir un modèle alphanumérique pour un site particulier, ils utiliseront le dispositif que vous avez très probablement dans votre main.
En tirant parti de la reconnaissance des empreintes digitales ou du visage, tout système d’exploitation qui prend en charge les clés d’accès utilisera votre appareil pour créer une clé privée qui s’interface avec la clé publique d’un service. Les deux clés combinées seront votre clé d’accès. Vous pouvez utiliser les clés de sécurité en même temps que les mots de passe ou à la place de ceux-ci. Ils seront stockés dans le gestionnaire de mots de passe de votre appareil, y compris le gestionnaire de mots de passe de Google et Trousseau d’iCloud.
« Les clés d’accès sont un remplacement nettement plus sûr des mots de passe et d’autres facteurs d’authentification. Ils ne peuvent pas être réutilisés, ne fuient pas dans les brèches de serveur et protègent les utilisateurs contre les attaques de phishing. Les clés d’accès sont construites sur des normes industrielles et fonctionnent sur différents systèmes d’exploitation et écosystèmes de navigateurs, et peuvent être utilisées à la fois pour les sites Web et les applications », explique Google dans un article de blog.
Un bon début !
L’entreprise a également souligné sa grande facilité d’utilisation, puisqu’elle coopte le flux de mots de passe qui existe déjà sur la plupart des smartphones.
Pour l’instant, les clés d’accès ne fonctionnent vraiment qu’avec les applications Web sur Android. C’est tout de même assez utile puisque vous pouvez également vous connecter à des applications Web sur votre PC si vous disposez d’une clé stockée sur votre smartphone. Plus tard, la société vous permettra de créer des clés d’accès avec des applications natives, ce qui nous rapprochera un peu plus d’un avenir plus sûr et sans mot de passe.
Les clés d’accès ne sont pas la seule fonctionnalité de sécurité mise en avant par Google cette semaine. La société a détaillé les nouvelles fonctionnalités de sécurité des Pixel 7 et 7 Pro, notamment la puce Titan M2, le Tensor G2, et sa nouvelle initiative Protected Computing, que ces deux puces contribuent à faciliter.