Pourquoi est-ce important: Les entreprises technologiques recherchent depuis un certain temps une alternative aux mots de passe. Google, Microsoft et Apple coopèrent sur des normes unifiées pour permettre aux utilisateurs de transformer les appareils en clés d’authentification pour les sites Web et les applications sur macOS, iOS, Android, Windows et divers navigateurs Web.
Google est apportant prise en charge des clés d’accès pour Android et Chrome à partir de mercredi. Les appareils Android peuvent désormais connecter les utilisateurs aux services sur les ordinateurs macOS ou Windows sans mot de passe.
Les mots de passe sont l’outil de connexion par défaut depuis des décennies, mais leurs divers défauts deviennent de plus en plus apparents d’année en année. Les utilisateurs ont du mal à inventer et à mémoriser de bons mots de passe, au lieu d’utiliser des mots de passe faciles à deviner. Les serveurs stockent les mots de passe sous une sécurité de qualité variable, et les pirates les violent régulièrement. Même les gestionnaires de mots de passe – une bonne méthode pour créer et stocker des mots de passe sécurisés – ne sont pas à l’abri des violations de données.
En mai, Microsoft, Google et Apple se sont engagés à travailler avec l’Alliance FIDO sur de nouvelles méthodes de connexion qui contournent les failles des mots de passe et fonctionnent sur différentes plates-formes. Les clés de sécurité sont le résultat.
Après avoir généré un mot de passe, un utilisateur peut déverrouiller un appareil comme un smartphone ou une tablette avec la biométrie et l’utiliser pour se connecter à des sites Web et des applications compatibles sur des ordinateurs. Les serveurs ne stockent pas les clés d’accès, elles ne peuvent donc pas fuir – elles restent uniquement sur les appareils des utilisateurs et se synchronisent sur tous les appareils via le cloud. L’exigence d’une authentification locale réduit également le risque d’hameçonnage.
Apple a apporté sa contribution à l’initiative en juin. Les iPhones exécutant iOS 16 peuvent utiliser Touch ID ou Face ID pour connecter les utilisateurs à des sites Web dans Safari ou à des applications sur macOS Ventura. Les clés d’accès peuvent se synchroniser entre les appareils à l’aide du trousseau iCloud avec un cryptage de bout en bout. Les iPhones peuvent également se connecter à des services sous Windows en scannant des codes QR.
Avec l’annonce de cette semaine, les utilisateurs peuvent créer des clés d’accès avec la biométrie sur les appareils Android pour se connecter aux services sur Chrome, Windows, macOS, iOS et ChromeOS. Semblable à la façon dont Apple stocke les clés de passe sur iCloud Keychain, Google les stocke dans Google Password Manager.
Les développeurs Web peuvent également désormais configurer la prise en charge des clés de sécurité via Chrome avec l’API WebAuthn. La fonctionnalité est entrée en version bêta via les services Google Play et Chrome Canary et atteindra des canaux stables plus tard cette année. Au cours de cette année, Google souhaite également intégrer des applications Android natives dans l’écosystème des clés de sécurité.
