Android 14 va simplifier la gestion des clés d'identification par les coffres-forts tiers
Doucement mais sûrement les clés d'identification (passkeys) sont en train d'entrer dans les habitudes. Après avoir pris en charge cette nouvelle méthode d'authentification dans son extension pour les navigateurs web, Dashlane va la gérer comme il se doit sur Android. Le gestionnaire de mots de passe va tirer parti d'une nouveauté d'Android 14 (actuellement en bêta) pour rendre l'utilisation des clés d'identification très simple pour ses utilisateurs.
Manage passkeys with Dashlane on Android later this year 🎉 #fido #passkeys #passwordless pic.twitter.com/myFKDPAYF7
— Dashlane (@dashlane) February 23, 2023
Sur la prochaine version d'Android, lorsque l'on créera un compte sur un site ou une web app avec une clé d'identification, on pourra enregistrer directement celle-ci dans Dashlane. L'intégration des passkeys sera ainsi aussi poussée que celle des mots de passe pour les coffres-forts des éditeurs tiers.
Actuellement, quand vous créez une clé d'identification sur iOS 16 ou Android 13, vous n'avez en effet pas d'autre choix que de l'enregistrer dans le gestionnaire de sécurité du système.
Dashlane ne propose pas encore de bêta pour tester la nouvelle intégration, qui demande de toute façon Android 14 qui ne sortira pas en version finale avant cet été. On espère qu'iOS 17 offrira la même possibilité aux gestionnaires de mots de passe tiers, cela sera plus pratique pour ceux qui préfèrent utiliser 1Password ou Dashlane que le trousseau iCloud. Il y a des chances que cela arrive, Apple ne rechigne pas à ouvrir les fonctions liées aux mots de passe aux apps tierces, même si cela met parfois du temps.
Passkeys : le futur sans mots de passe se conjugue au présent
Un répertoire de sites web compatibles avec Passkeys
J’espère qu’Apple le permettra ! C’est quand même plus pratique d’avoir un « coffre-fort » qui ne soit pas lié à un écosystème. 1Password, Dashlane et les autres ont l’avantage de fonctionner sur toutes les plateformes ! Mais Apple pourrait profiter de la situation pour mettre une barrière supplémentaire pour garder son troupeau d’utilisateurs en son sein.
@Tom PostProd
Est ce que vous savez aujourd’hui quels sites « populaires » (pas les sites ultra de niches utilisés par une centaine de personne 🙂) qui utilisent les passkey.
J’aurais voulu tester pour voir la différence « d’usage » au quotidien avec les mots de passe classiques.
Je ne demande qu’à être convaincue, mais j’avoue que de ce que je comprends (ou alors je me trompe), l’idée côté « usage utilisateur » c’est :
- je veux me connecter à un site
- mon iPhone me demande une reconnaissance faciale
- je suis connectée
J’ai bon jusque-là?
Mais techniquement c’est déjà le cas avec le trousseau🫤… mon mot de pass est enregistré dans le trousseau (avec la génération du mot de passe fort de mon iPhone … niveau sécurité ça me semble déjà pas mal quand même 🤭) :
- je veux me connecter à un site
- mon iPhone me propose automatiquement le mot de passe enregistré et me demande de une reconnaissance faciale
- je suis connectée.
Alors je comprends bien que dans les entrailles c’est complètement different🙂, mais en terme d’usage j’ai du mal à voir l’intérêt. Vu que c’est déjà l’iPhone qui génère le mot de passe, et c’est lui qui,l automatiquement, me rempli à la connexion 🫤.
@cecile_aelita
L'intérêt du passkey est d'être :
- plus simple à utiliser qu'un mot de passe SANS gestionnaire de mots de passe (car dans ce dernier cas, on doit taper à la main son mot de passe) ;
- aussi simple à utiliser qu'un le mot de passe AVEC gestionnaire de mots de passe (comme vous le décrivez) ;
- MAIS en étant plus sécurisé qu'une connexion avec double authentification (avec un code envoyé sur appli ou (pire) SMS), sans pourtant cette étape de code à taper en plus du mot de passe.
Donc oui, la solution avec "mot de passe + gestionnaire + sans double-authentification" est aussi simple à utiliser que le passkey, mais ce dernier est bien plus sécurisé !
De son côté, le passkey n'a besoin que d'une étape pour se connecter, alors que "mot de passe + gestionnaire + double-authentification" en nécessite deux, tout en étant (un peu) moins sécurisé.
De plus, lors de l'inscription, la création d'un passkey est plus simple que la création d'un "login + mot de passe" (bien que le gestionnaire de mots de passe aide beaucoup).
@Tom PostProd
Merci Tom pour ta réponse qui confirme en effet ce que je pensais. Pour mon usage, cela ne changera rien au quotidien 🙂.
Après quand ça se sera généralisé (dans 10-15 ans) au final la question ne se posera plus, mais en tout cas merci d’avoir répondu à ma question sur le fait que ça ne sert à rien pour moi de vouloir migrer mes mots de passe « fort » par des passkey 🙂.