Google veut tuer vos mots de passe sur Android et Chrome avec des clés d’accès

Hibou Gourou

Google est en train de développer la prise en charge des clés de passe dans Android, bien que vous ne puissiez pas encore l'utiliser sans quelques retouches. Le géant de la recherche a annoncé qu'il rendrait la fonctionnalité de suppression de mot de passe disponible pour des tests aujourd'hui pour les utilisateurs sur Google Play Services Beta ou Chrome Canary, avec une disponibilité générale à venir plus tard dans l'année. Outre les appareils Android et Chrome, les clés de sécurité sont également devenues disponibles plus tôt avec Safari sur iOS 16 et macOS Ventura.

Les clés d'accès sont essentiellement destinées à remplacer les mots de passe. Plutôt que d'avoir à maintenir un modèle alphanumérique pour un site particulier, cependant, ils utiliseront l'appareil que vous avez probablement entre les mains. En tirant parti de la prise en charge des empreintes digitales ou de la reconnaissance faciale, ou même des broches, tout système d'exploitation prenant en charge les clés de sécurité utilisera votre appareil pour créer une clé privée qui s'interface avec la clé publique d'un service. Les deux clés combinées seront votre mot de passe. Vous pouvez utiliser des clés d'accès avec les mots de passe ou à la place de ceux-ci. Ils seront stockés sur le gestionnaire de mots de passe de votre appareil, y compris le propre gestionnaire de mots de passe de Google et le KeyChain d'iCloud.

Clés de sécurité Google sur Android

« Les clés de sécurité sont un remplacement beaucoup plus sûr des mots de passe et d'autres facteurs d'authentification hameçonnables. Ils ne peuvent pas être réutilisés, ne fuient pas dans les failles de serveur et protègent les utilisateurs contre les attaques de phishing. Les clés de sécurité sont basées sur les normes de l'industrie et fonctionnent sur différents systèmes d'exploitation et écosystèmes de navigateurs, et peuvent être utilisées à la fois pour les sites Web et les applications », a expliqué Google dans un article de blog . La société a également mis en avant sa grande facilité d'utilisation puisqu'elle coopte le flux de mot de passe qui existe déjà sur la plupart des smartphones.

À l'heure actuelle, les clés d'accès ne fonctionneront vraiment qu'avec les applications Web sur Android. C'est toujours très utile car vous pouvez également vous connecter à des applications Web sur votre PC si vous avez un mot de passe stocké sur votre téléphone. Plus tard, la société vous permettra de créer des clés de passe avec des applications natives, et nous nous rapprocherons d'un avenir plus sûr et sans mot de passe.

Les clés de sécurité ne sont pas la seule fonctionnalité de sécurité mise en avant par Google cette semaine. La société a détaillé les nouvelles fonctionnalités de sécurité des Pixel 7 et 7 Pro, notamment la puce Titan M2, Tensor G2, et sa nouvelle initiative Protected Computing, que ces deux puces contribuent à faciliter.