Les applications Android sont sur le point de bénéficier d’une meilleure prise en charge des passkeys intégrées. Google a annoncé la semaine dernière dans un blog de développeurs que Credential Manager, une nouvelle API spécifique à Android pour le stockage des informations d’identification telles que les combinaisons de noms d’utilisateur et de mots de passe et les passkeys, sera rendue publique le 1er novembre. Credential Manager, qui est en phase preview pour les développeurs depuis des mois, regroupe l’authentification biométrique des passkeys, les mots de passe traditionnels et la connexion par identité fédérée sous un même toit dans les smartphones Android.
Qu’est-ce qu’un passkeys ? Les passkeys peuvent remplacer les mots de passe traditionnels par les méthodes d’authentification propres à votre appareil. Ainsi, vous pouvez vous connecter à Gmail, PayPal ou iCloud simplement en activant Face ID sur votre iPhone, le capteur d’empreintes digitales de votre smartphone Android ou avec Windows Hello sur un PC.
Basé sur la technologie WebAuthn (ou Web Authentication), deux clés différentes sont générées lorsque vous créez un mot de passe : une clé stockée par le site Web ou le service où se trouve votre compte et une clé privée stockée sur l’appareil que vous utilisez pour vérifier votre identité.
Bien entendu, si les clés sont stockées sur votre appareil, que se passe-t-il s’il est cassé ou perdu ? Étant donné que les passkeys fonctionnent sur plusieurs appareils, vous pouvez disposer d’une copie de sauvegarde. De nombreux services prenant en charge les passkeys se réauthentifient également à l’aide de votre numéro de téléphone, de votre adresse électronique ou d’une clé de sécurité matérielle, si vous en possédez une.
En fin de compte, ce changement devrait permettre aux applications d’offrir une meilleure prise en charge de l’authentification dans Android 14. Grâce à Credential Manager, les applications peuvent offrir aux utilisateurs des connexions biométriques faciles par le biais de passkeys. Cela devrait se traduire par une expérience de connexion plus fluide, puisque les personnes qui utilisent cette méthode n’auront pas à se soucier de conserver les informations de connexion dans leur tête. Les gestionnaires de mots de passe tiers tels que 1Password peuvent également intégrer l’API pour une expérience plus rationalisée lorsqu’ils utilisent par défaut une telle alternative au lieu du gestionnaire de mots de passe de Google.
Credential Manager comme expérience
La semaine dernière, Google a indiqué dans un autre article de blog qu’il allait supprimer plusieurs API d’authentification afin que les développeurs n’aient plus qu’à faire appel au Credential Manager pour authentifier les utilisateurs. J’espère que cela simplifiera grandement les choses et que les applications tierces seront plus enclines à l’utiliser, comme l’ont déjà fait d’autres applications telles que WhatsApp et Uber.
Les coffres-forts de mots de passe d’Apple et de Google prennent déjà en charge les passkeys, tout comme les gestionnaires de mots de passe tels que 1Password et Dashlane. 1Password a également créé un annuaire en ligne répertoriant les services qui permettent aux utilisateurs de se connecter à l’aide d’une clé de sécurité.