L’application de gestion de mots de passe Dashlane publie une nouvelle fonctionnalité qui vous permet de créer, de stocker et de synchroniser des mots de passe sur les smartphones fonctionnant sous le prochain système d’exploitation Android 14. Un aperçu pour développeurs publié le mois dernier ajoute de nouvelles capacités à Android qui permettent aux gestionnaires de mots de passe tiers d’utiliser les identifiants avec les applications compatibles sur la plateforme.
Une Passkey est une connexion sans mot de passe basée sur la norme FIDO, conçue pour empêcher les parties malveillantes d’usurper l’accès des utilisateurs puisqu’il n’y a pas de mot de passe à voler. Une fois l’utilisateur authentifié, un ordinateur, un smartphone ou un dispositif matériel sécurisé spécialisé tel qu’une clé YubiKey complète la connexion à l’aide de données biométriques telles que Face ID, des capteurs d’empreintes digitales ou un code PIN.
Apple, Google et Microsoft ont adopté les Passkeys et les intègrent directement dans leurs systèmes d’exploitation. Les entreprises travaillent ensemble pour rendre l’expérience transparente pour les utilisateurs.
Jusqu’à présent, Dashlane et d’autres gestionnaires similaires ne pouvaient pas exploiter directement le système de Passkeys sécurisé au niveau du matériel et du système d’exploitation des smartphones – il était donc difficile de rivaliser avec les gestionnaires de mots de passe intégrés d’Apple et d’Android pour créer des Passkeys. Dashlane prend déjà en charge les Passkeys dans Chrome par une extension, tandis que le concurrent 1Password a annoncé une solution pour prendre des Passkeys multiplateforme avec son Universal Sign On.
Manage passkeys with Dashlane on Android later this year 🎉 #fido #passkeys #passwordless pic.twitter.com/myFKDPAYF7
— Dashlane (@dashlane) February 23, 2023
Cependant, les utilisateurs de la dernière version d’Android 14 Developer Preview peuvent maintenant facilement créer des clés d’application qui se mêlent directement à des tiers comme Dashlane, en supposant qu’il est configuré pour être le gestionnaire de mot de passe par défaut dans les paramètres. Dashlane a partagé une vidéo sur Twitter sur la façon dont le processus fonctionne, montrant que le système d’exploitation confie la tâche à un tiers comme Dashlane.
Les développeurs doivent s’y mettre
En termes de fonctionnement, Dashlane fournit cette explication dans son article de blog :
Lors de la création d’un mot de passe, Dashlane génère une paire de clés asymétriques, stocke la clé privée en toute sécurité dans le coffre de l’utilisateur et renvoie la clé publique à la partie qui se fie à lui (le site Web ou l’application qui enregistre le mot de passe). Lors de la connexion avec un mot de passe, le tiers envoie un défi que Dashlane signe avec la clé privée et renvoie la réponse pour authentifier l’utilisateur.
L’application mobile de Dashlane ne peut toujours pas être utilisée dans un navigateur Web, mais uniquement dans des applications. Mais la société s’attend à ce que cette possibilité soit offerte dans une autre version preview avant la sortie officielle d’Android 14.
La route sera longue pour que les utilisateurs comptent sur Dashlane pour leurs Passkeys, car il faudra que les créateurs d’applications et les sites Web adoptent cette fonctionnalité. Mais ce n’est pas seulement un problème pour Dashlane, c’est aussi un problème pour tous les membres de l’Alliance FIDO, qui travaillent tous d’arrache-pied pour que les gens abandonnent les mots de passe et adoptent les Passkeys.