Chrome et Android vont fonctionner sans mots de passe dès cette année
Google a indiqué que son OS et son navigateur prendront en charge une nouvelle méthode d’authentification, dès la fin de l’année 2022.
C’est via un post sur le blog des développeurs d’Android que Google annonce mettre à disposition un nouvel outil, censé remplacer les mots de passe. Cet outil, c’est la passkey. Il s’agit d’une méthode d’authentification qui repose sur un système de cryptographie à clé publique.
Le produit d’efforts combinés
Cela fait plusieurs années que Google, Apple, Microsoft, et d’autres membres de l’Alliance FIDO et du W3C, collaborent pour établir des normes d’authentification plus sécurisée. Ces passkey sont le résultat de ce travail. Dans son communiqué, Google indique que la méthode permet de se prémunir, entre autres, du phishing.
Sur le principe, la méthode est simple. Il suffit aux utilisateurs de smartphones Android de créer une passkey en entrant quelques informations. L’étape suivante consiste à sélectionner une méthode d’authentification, comme la reconnaissance faciale ou l’empreinte digitale. Et c’est tout. Il ne reste plus qu’à se connecter grâce à la passkey qui est validée par la méthode choisie.
Là où cela devient intéressant, c’est que cette clé est stockée, avec toutes ses informations, à deux endroits différents. D’abord, sur le smartphone de l’utilisateur pour d’autres utilisations. En parallèle, la version cryptée de cette clé est envoyée sur un serveur du fournisseur de service.
En outre, Google précise que « les utilisateurs peuvent utiliser les clés stockées sur leur téléphone pour se connecter à des applications et à des sites Web sur d’autres appareils ». Dans les faits, un QR code apparaît sur l’écran de l’ordinateur et la validation s’effectue par le biais d’un scan avec le smartphone.
Par ailleurs, Google insiste sur le fait que ces clés respectent des normes industrielles données. Comprenez : leur utilisation est possible sur différentes plateformes et différents systèmes. Enfin, la firme a aussi précisé que le déploiement des passkeys sera progressif. Le lancement est prévu pour la fin d’année et devrait s’étendre à 2023.