[ad_1]
En tant qu’utilisateurs précoces, les membres de Google Play Services Beta et Chrome Canary ont désormais accès à la fonctionnalité de mot de passe, selon un article sur le blog des développeurs Android. La fonctionnalité, qui sera déployée pour tous les utilisateurs « plus tard cette année », saisira automatiquement les mots de passe enregistrés lorsque les informations d’identification d’un utilisateur seront vérifiées.
Ce lancement bêta permet deux fonctionnalités, une pour les utilisateurs et une pour les développeurs :
- Les utilisateurs peuvent créer et utiliser des mots de passe sur les appareils Android, qui sont synchronisés en toute sécurité via le gestionnaire de mots de passe Google.
- Les développeurs peuvent créer une prise en charge des clés d’accès sur le Web avec Chrome, via l’API WebAuthn, sur Android et d’autres plates-formes.
Les clés d’accès offrent des mesures de sécurité renforcées et une meilleure expérience utilisateur
Fonctionnant comme un gestionnaire de mots de passe, les clés d’accès permettent le remplissage automatique du formulaire de mot de passe une fois qu’un appareil est déverrouillé à l’aide de données biométriques telles que la reconnaissance faciale ou les empreintes digitales, le code PIN ou le schéma. Cela offre une mise à niveau de sécurité significative par rapport aux SMS traditionnels, aux mots de passe à usage unique basés sur les applications ou aux approbations basées sur le push.
« Les clés d’accès sont une alternative plus sûre et plus sécurisée aux mots de passe. Ils remplacent également le besoin de méthodes d’authentification traditionnelles à second facteur », a déclaré Google dans un blog sur la sécurité plus tôt cette semaine. « Les clés de passe utilisent la cryptographie à clé publique afin que les violations de données des fournisseurs de services n’entraînent pas de compromission des comptes protégés par clé de passe et sont basées sur des API et des protocoles standard de l’industrie pour s’assurer qu’elles ne sont pas soumises à des attaques de phishing. »
Pour créer un mot de passe sur un appareil Android, les utilisateurs devront confirmer qu’ils souhaitent en créer un et s’authentifier avec leur méthode de connexion. Les clés de passe sont gérées via Google Password Manager, où elles seront automatiquement sauvegardées dans le cloud pour éviter les verrouillages en cas de perte d’appareils.
Les géants de la technologie travaillent ensemble sur la norme Passkey
Les clés d’accès ont reçu une prise en charge à l’échelle de l’industrie et plus tôt cette année, Microsoft, Apple et Google ont annoncé une prise en charge étendue de la norme Fast Identity Online (FIDO).
« En plus de faciliter une meilleure expérience utilisateur, le large support de cette approche basée sur des normes permettra aux fournisseurs de services d’offrir des informations d’identification FIDO sans avoir besoin de mots de passe comme méthode alternative de connexion ou de récupération de compte », ont déclaré les trois fournisseurs de technologie dans un communiqué conjoint. communiqué de presse avec l’Alliance FIDO plus tôt cette année.
API Android native à venir plus tard cette année
« Notre prochaine étape en 2022 sera une API pour les applications Android natives », a déclaré Google dans le blog des développeurs. « Les clés de sécurité créées via l’API Web fonctionneront de manière transparente avec les applications affiliées au même domaine et vice versa. »
L’API native permettra aux utilisateurs de choisir d’utiliser soit un mot de passe, soit leur mot de passe enregistré. En utilisant une expérience utilisateur familière, l’objectif est d’aider les utilisateurs et les développeurs à passer de manière transparente aux clés de sécurité.
Image en vedette : Shutterstock/Blue Andy
[ad_2]
Source link -16