L'un des principaux gestionnaires de mots de passe professionnels a révélé que la prochaine plateforme Android 14 permettra aux applications tierces de gérer les clés d'accès (passkeys) lorsqu'elle sortira dans le courant de l'année.
Dashlane prend déjà en charge les clés d'accès, mais uniquement dans son extension de navigateur Web. Dans un billet de blog, l'entreprise note que "les plateformes mobiles telles qu'Android et iOS nécessiteront des modifications pour permettre aux applications tierces telles que Dashlane de gérer les mots de passe. Ce sont ces mêmes changements qui ont été inclus dans la version preview d'Android 14 pour les développeurs".
Apple et Google ont tous deux introduit la prise en charge des passkeys pour leurs systèmes mobiles respectifs en 2022, mais ceux-ci ne peuvent être stockés que dans leurs propres gestionnaires de mots de passe propriétaires.
Clés d'accès vs mots de passe
Les clés d'accès sont destinées à remplacer les mots de passe et sont considérées comme beaucoup plus sûres et faciles à utiliser. Elles fonctionnent via deux jeux de clés de chiffrement, l'un public et l'autre privé. La clé publique est stockée dans le cloud du service en question, et la clé privée est uniquement stockée sur votre appareil. Personne ne pourra connaître cette clé privée, car elle reste cryptée lorsque les deux clés sont combinées pour déverrouiller l'accès à votre compte.
Il n'est pas nécessaire de se souvenir de ces clés, car elles sont générées automatiquement par votre appareil et sont uniques pour chaque compte. Tout ce dont vous avez besoin pour les créer et autoriser leur utilisation, ce sont vos données biométriques (votre empreinte digitale, par exemple).
Comme le dit Dashlane, "les Passkeys sont des identifiants résistants au phishing, basés sur les normes FIDO et constituent l'avenir de l'authentification en ligne, conçus comme un remplaçant plus sûr et plus convivial des mots de passe."
FIDO est l'alliance qui définit les normes des technologies sans mots de passe, et les clés d'accès doivent être conformes à ses spécifications WebAuthn. Elle est soutenue par tous les grands acteurs de la technologie : Apple, Google, Microsoft, Meta, Amazon, etc.
Parmi les autres applications populaires qui prennent actuellement en charge les clés d'accès, citons 1Password, un autre gestionnaire de mots de passe populaire, eBay, PayPal et Best Buy. On s'attend à ce qu'à terme, toutes les grandes applications fassent le pas vers la suppression des mots de passe.
Si vous souhaitez tester la facilité d'utilisation des clés d'accès, vous pouvez créer un compte de démonstration gratuit sur le site officiel de WebAuthn.
