Google a annoncé la prise en charge des passkeys pour les développeurs sur Android et son navigateur Chrome. La méthode d’authentification sera accessible à tous à partir de novembre 2022.
Google adopte la technologie « passkeys » qui doit signer la fin des mots de passe sur smartphones et ordinateurs. Ladite technologie a été développée dans le cadre de l’alliance FIDO, soutenue par Google et Apple. Elle sera déployée sur Google Chrome et Android. Elle va être testée dans un premier temps par les développeurs sur Google Pay Services beta et sur Chrome Canary. Passkeys sera ensuite déployée pour l’ensemble des utilisateurs à partir de novembre 2022. Grosso modo, les utilisateurs pourront se connecter à leurs applications et à des sites Web grâce à un capteur biométrique, un code ou un schéma : « ce qui leur évite d'avoir à mémoriser et à gérer les mots de passe », indique les développeurs de Google.
Un volet sécurité
Au-delà de l’amélioration de l’expérience utilisateur, cette technologie doit renforcer la sécurité. Un argument bienvenu alors qu’Android et Google sont régulièrement épinglés pour leurs piètres performances en matière de cybersécurité. Par exemple, une enquête d’Atlas VPN publiée le 5 octobre dernier désigne Google Chrome comme navigateur le plus vulnérable de l’année 2022. « Les clés d'accès offrent une protection robuste contre les attaques d'hameçonnage, contrairement aux SMS ou aux mots de passe à usage unique basés sur une application. », indiquent les développeurs. Ces clés d’accès ne peuvent pas être réutilisées et ne fuitent pas dans les failles de serveurs.
Les clés d'accès sur les téléphones et les ordinateurs des utilisateurs seront sauvegardées et synchronisées via le cloud pour éviter les verrouillages en cas de perte de l'appareil. « Notre prochaine étape en 2022 sera une API pour les applications Android natives. Les clés de sécurité créées via l'API Web fonctionneront de manière transparente avec les applications affiliées au même domaine, et vice versa. » a indiqué la firme de Cupertino.
Quid de la compatibilité ? Google indique que « les passkeys sont basées sur les normes de l’industrie, cela fonctionne sur différentes plates-formes et navigateurs, y compris Windows, macOS et iOS, et ChromeOS, avec une expérience utilisateur uniforme. »