La prochaine plate-forme Android 14 permettra aux applications tierces de gérer les clés de sécurité lors de sa sortie plus tard cette année, a révélé l’un des meilleurs gestionnaires de mots de passe professionnels.
Dashlane prend déjà en charge les clés d’accès, mais uniquement dans son extension de navigateur Web. Dans le blog de l’entreprise (s’ouvre dans un nouvel onglet)(ouvre dans un nouvel onglet), Dashlane a noté que « les plates-formes mobiles telles qu’Android et iOS nécessiteront des modifications pour permettre aux applications tierces telles que Dashlane de gérer les clés d’accès. Ce sont les modifications mêmes qui ont été incluses dans [the] aperçu développeur d’Android 14 ».
Apple et Google ont tous deux introduit la prise en charge des clés de passe pour leurs systèmes mobiles respectifs en 2022, mais celles-ci ne peuvent être stockées que dans leurs propres gestionnaires de mots de passe propriétaires.
Passkeys vs mots de passe
Les clés de sécurité semblent prêtes à remplacer les mots de passe et sont considérées comme beaucoup plus sûres et plus faciles à utiliser. Ils fonctionnent via deux jeux de clés de chiffrement – un public et un privé. La clé publique est stockée dans le cloud du service en question, et la clé privée n’est stockée que sur votre appareil. Personne ne connaîtra jamais cette dernière clé et reste cryptée lorsque les deux clés sont combinées pour déverrouiller l’accès à votre compte.
Il n’est pas nécessaire de mémoriser ces clés car elles sont générées automatiquement par votre appareil et sont uniques pour chaque compte. Pour les créer et autoriser leur utilisation, vous n’avez besoin que de vos données biométriques, comme votre empreinte digitale.
Comme le dit Dashlane, « les clés de sécurité sont des identifiants résistants au phishing basés sur les normes FIDO et sont l’avenir de l’authentification en ligne, conçues comme un remplacement plus sûr et convivial des mots de passe ».
FIDO (s’ouvre dans un nouvel onglet)(ouvre dans un nouvel onglet) est l’alliance qui établit les normes pour les technologies sans mot de passe, et les clés d’accès doivent être conformes à ses spécifications WebAuthn. Il bénéficie du soutien de tous les grands acteurs de la technologie – Apple, Google, Microsoft, Meta, Amazon, etc.
Parmi les autres applications populaires qui prennent actuellement en charge les clés de passe, citons 1Password, un autre gestionnaire de mots de passe populaire, eBay, PayPal et Best Buy. On s’attend à ce qu’à terme, chaque application majeure passe au sans mot de passe.
Si vous souhaitez tester la facilité d’utilisation des clés d’accès, vous pouvez créer un compte de démonstration gratuit sur le site officiel WebAuthn. (s’ouvre dans un nouvel onglet)(s’ouvre dans un nouvel onglet).
- Comme les mots de passe sont toujours là, assurez-vous de créer les plus sûrs avec un générateur de mots de passe