Google rend les applications Android plus sécurisées en introduisant une nouvelle fonctionnalité. Ils l’ont annoncé dans un article de blog destiné aux développeurs. Le grand public aura accès à cette fonctionnalité, appelée Gestionnaire de crédential, à partir du 1er novembre. Le Gestionnaire de crédential est un outil spécial pour Android. Il vous permet de stocker des informations importantes telles que les noms d’utilisateur, les mots de passe et les clés de passe. Il utilise ces informations d’identification pour garantir la sécurité de vos comptes. Cette fonctionnalité peut être utilisée avec diverses méthodes de connexion comme l’utilisation de votre empreinte digitale ou la saisie de votre mot de passe. C’est une solution tout-en-un pour rendre votre téléphone Android plus sécurisé.
L’introduction du Gestionnaire de crédential dans Android 14 devrait apporter des améliorations significatives à l’authentification des applications. Grâce au Gestionnaire de crédential, les applications peuvent offrir aux utilisateurs des options de connexion biométriques pratiques à l’aide de passkeys. Cela devrait permettre un processus de connexion plus fluide, en particulier pour ceux qui préfèrent les méthodes biométriques plutôt que de se souvenir des mots de passe. De plus, des gestionnaires de mots de passe tiers tels que 1Password peuvent utiliser cette API pour offrir aux utilisateurs une expérience plus intégrée, en particulier lorsque les utilisateurs choisissent des alternatives au Gestionnaire de mots de passe Google.
Lors de la conférence Google I/O de cette année, Google a donné des informations sur les raisons de sa promotion des passkeys dans Android. Dans un autre article de blog récent, Google a mentionné ses plans visant à éliminer plusieurs API d’authentification, simplifiant ainsi le processus pour les développeurs qui s’appuieront désormais principalement sur le Gestionnaire de crédential pour l’authentification des utilisateurs. Cette initiative vise à simplifier le processus d’authentification, encourageant davantage d’applications tierces à adopter cette méthode, certaines applications notables comme WhatsApp et Uber l’ayant déjà mise en œuvre.
Qu’est-ce qu’un passkey? 
Les passkeys servent d’alternative pratique aux mots de passe traditionnels, en exploitant les méthodes d’authentification intégrées de votre appareil. Cela signifie que vous pouvez accéder facilement à des services tels que Gmail, PayPal ou iCloud en utilisant Face ID sur votre iPhone, le capteur d’empreintes digitales sur votre téléphone Android ou Windows Hello sur un PC. Cela simplifie le processus de connexion, améliorant à la fois la sécurité et l’expérience utilisateur.
En utilisant la technologie WebAuthn, la création d’un passkey implique la génération de deux clés distinctes. L’une de ces clés est conservée par le site web ou le service où votre compte est enregistré, tandis que l’autre est une clé privée stockée sur l’appareil que vous utilisez pour confirmer votre identité. Ce système de double clé améliore la sécurité et la vérification.
Que se passe-t-il avec vos passkeys si vous perdez ou cassez votre smartphone? 
Naturellement, vous vous demandez peut-être ce qui se passe avec la sécurité de vos passkeys si votre appareil tombe en panne ou si vous le perdez. La bonne nouvelle est que vous pouvez utiliser des passkeys sur plusieurs appareils, vous avez donc une option de sauvegarde. De plus, de nombreux services qui intègrent des passkeys offrent des moyens alternatifs pour vous réauthentifier, tels que numéro de téléphone, adresse e-mail ou une clé de sécurité hardware, si vous en avez une. Cela garantit que vous pouvez retrouver l’accès à vos comptes même si vous perdez votre appareil.
Les systèmes de gestion des mots de passe d’Apple et de Google prennent déjà en charge les passkeys, tout comme les applications populaires de gestion des mots de passe telles que 1Password et Dashlane. De plus, 1Password a créé un répertoire en ligne répertoriant les services permettant aux utilisateurs de se connecter à l’aide d’un passkey. Cela étend encore la commodité et la sécurité de l’authentification basée sur les passkeys.