Avec Android 14, en cours de déploiement sur de nombreux smartphones, Google promet un meilleur support des passkeys.
Déjà disponible sur les smartphones Pixel de Google, Android 14 est actuellement en cours de déploiement sur toute une flotte d’appareils, et apporte avec lui de nombreux changements parmi lesquels figurent une meilleure gestion des passkeys : ces remplaçants des mots de passe dont on fait grand cas depuis plus d’un an.
Une nouvelle API pour faciliter la transition
Avec Android 14, Google pose les premières briques d’une adoption des passkeys qu’il espère massive. Mais le support logiciel de ces clés d’accès, qui utilisent notamment les données biométriques pour identifier un utilisateur à la place d’un mot de passe, est encore lacunaire dans la version actuelle du système d’exploitation.
La firme annonce donc Credential Manager : une nouvelle API (interface de programmation) permettant de stocker les identifiants de connexion (nom d’utilisateur et mots de passe), ainsi que les fameuses passkeys. Déjà en bêta depuis des mois, Credential Manager sera disponible pour tous les développeurs dès le 1er novembre.
Ce que cela change ? Concrètement, pour l’utilisateur, rien du tout. Du moins pas pour le moment. Il faudra en effet attendre que les développeurs s’emparent de cette nouvelle API afin de l’intégrer à leurs applications respectives, qui devraient à terme offrir une interface de connexion à leurs services prenant en charge les passkeys.
L’abandon des mots de passe ne se fera pas sans le concours des géants de la tech
Souhaiter la disparition des mots de passe (trop peu sécurisés, trop pénibles à retenir) est louable. Mais encore faut-il que les fournisseurs d’accès aux grandes plateformes jouent le jeu et permettent aux développeurs de se mettre au pas. C’est ce que fait Google avec sa nouvelle API, mais aussi Apple et quantité d’autres entreprises de la tech ces derniers mois.
Meta s’y est mis récemment, tout comme le site d’enchères en ligne eBay. Par ailleurs, les gestionnaires de mots de passe, ces logiciels permettant de générer et de retenir vos identifiants en toute sécurité, doivent, eux aussi, s’adapter pour s’assurer un avenir. Plusieurs intègrent déjà les passkeys, dont l’un des pionniers du genre : 1Password. D’autres suivront, et continueront de faire coexister mots de passe (qui ne vont pas vraiment disparaître avant des années) et passkeys pour les services qui le supportent.
Pour rappel, les passkeys sont plus sécurisées qu’un mot de passe au sens où deux clés sont générées lorsque vous en créez une. La première est stockée du côté du site web, la seconde directement sur l’appareil utilisé pour vous connecter. Ce dernier demande le plus souvent de s’authentifier (par déverrouillage facial, digital ou via un code numérique) afin de garantir que c’est la bonne personne qui cherche à utiliser la passkey.