Annoncés sur le blog des développeurs , les passkeys Google sont désormais activés par défaut sur Android et Chrome pour les utilisateurs et les développeurs. Les passkeys remplaceront les mots de passe lors de la connexion à des sites web et à des applications.
Google a déployé les passkeys pour son système d’exploitation Android et son navigateur Google Chrome. Les objectifs autour du passkeys, annoncés conjointement par Apple, Google et Microsoft autour des standards de l’Alliance FIDO, sont de permettre de gagner en cybersécurité à un niveau individuel.
Comment fonctionne les passkeys ?
Au lieu que les mots de passe soient générés par une combinaison de lettres, de chiffres et de caractères, c’est Google qui s’en chargera. Ces mots de passe générés sont ensuite stockés localement sur l’appareil.
De même, Google affirme que tous les mots de passe créés sur les appareils Android et les ordinateurs sont synchronisés de manière sécurisée via le gestionnaire de mots de passe Google afin d’éviter les blocages en cas de perte du smartphone
Comment créer et utiliser un passkey sur votre smartphone Android?
Les étapes pour créer un passkey :
- Créez un passkey à l’aide d’un compte Google
- Utilisez le verrouillage de l’écran, l’empreinte digitale ou la reconnaissance faciale pour confirmer
Utiliser un mot de passe pour se connecter à des services, des pages ou des applications:
- Sélectionnez le compte passkey
- Connectez-vous en utilisant le verrouillage de l’écran, l’empreinte digitale ou la reconnaissance faciale (smartphone)
En revanche, l’utilisation des passkeys sur les ordinateurs ou les différents navigateurs se fait en scannant un code QR présenté par la page ou l’application.
Toutefois, il faut toujours se connecter au moins une fois avec un mot de passe pour pouvoir activer cette fonction de connexion.
Les passkeys : quand seront disponibles ?
Les passkeys de Google seront disponibles pour tous les utilisateurs d’Android et de Google Chrome en novembre 2022. Il ne restera ensuite plus qu’à créer une interface de programmation d’application (API) pour permettre l’utilisation des passkeys sur les applications Android natives.
