Google Chrome et Android prennent en charge les clés de sécurité, une nouvelle fonctionnalité de sécurité conçue pour remplacer les mots de passe traditionnels, a révélé la société.
Dans un article de blog (ouvre dans un nouvel onglet), Google a déclaré que les utilisateurs pourront désormais créer et utiliser des mots de passe sur les appareils Android, qui seront synchronisés en toute sécurité via Google Password Manager (ouvre dans un nouvel onglet).
Les développeurs, d'autre part, pourront intégrer la prise en charge des clés d'accès dans leurs sites pour les utilisateurs finaux utilisant Chrome via l'API WebAuthn, sur Android et d'autres plates-formes prises en charge.
Éliminer les mots de passe faibles
Ceux qui souhaitent essayer les nouvelles fonctionnalités devront s'inscrire à la version bêta des services Google Play et utiliser Chrome Canary. La disponibilité générale des deux fonctionnalités sur les canaux stables est attendue "plus tard cette année", indique Google, ce qui signifie que nous ne devrions pas avoir à attendre trop longtemps.
Les clés de sécurité ont été annoncées pour la première fois par Apple à l'été 2021 et la société les a décrites comme une « nouvelle façon de faire du Web un endroit plus sûr », car les mots de passe recyclés et faibles sont considérés comme l'une des raisons les plus courantes de fuites de données.
Les clés d'accès utilisent « des techniques cryptographiques solides et des données biométriques sur l'appareil » pour assurer la sécurité des comptes, a expliqué Adler, et les utilisateurs doivent simplement utiliser TouchID ou FaceID pour s'authentifier auprès d'une nouvelle application Web, d'une application mobile ou d'un service afin de créer une clé principale.
Présentant la fonctionnalité Passkey au monde lors de la WWDC 2022, Darin Adler, vice-président d'Apple pour les technologies Internet, a décrit les Passkeys comme un « identifiant de nouvelle génération qui est plus sécurisé, plus facile à utiliser et vise à remplacer les mots de passe (s'ouvre dans un nouvel onglet). pour toujours. ».
Google semble être d'accord avec cette évaluation, et son annonce la décrit comme un « remplacement nettement plus sécurisé des mots de passe et autres facteurs d'authentification périssables ».
La société affirme que les clés d'accès ne peuvent pas être réutilisées, ne sont pas divulguées lors de violations de serveur et protègent les utilisateurs contre les attaques de phishing. Ils sont basés sur les normes de l'industrie, fonctionnent sur différents systèmes d'exploitation et écosystèmes de navigateurs, et peuvent être utilisés à la fois pour les sites Web et les applications.
La prochaine étape de Google dans ce processus est une API pour les applications Android natives, qui arrivera plus tard cette année. Les clés d'accès créées via l'API Web "fonctionneront de manière transparente" avec les applications affiliées au même domaine, a ajouté la société, suggérant que cette décision fait partie d'une transition plus large. L'API native offrira aux applications un moyen unifié de permettre aux utilisateurs de choisir entre un mot de passe et un mot de passe enregistré.
"Une expérience utilisateur transparente et familière pour les mots de passe et les codes d'accès aide les utilisateurs et les développeurs à effectuer une transition progressive vers les codes d'accès", a conclu Google.