Les Passkeys, alias clés d’accès en français, semblent être l’avenir des mots de passe, et les gestionnaires de mots de passe s’adaptent lentement à cette nouvelle technologie. 1Password a été l’un des premiers services à ajouter la prise en charge des passkeys, et cela s’étend maintenant à l’application 1Password pour Android.
1Password est l’un des gestionnaires de mots de passe les plus populaires au monde, avec plus de 700 000 mots de passe enregistrés. Cependant, il est clair que l’entreprise voit l’avenir ailleurs, en menant la charge pour intégrer les Passkeys dans le grand public.
1Password a annoncé que les smartphones Android peuvent désormais utiliser les Passkeys stockés dans 1Password, de la même manière que les extensions de navigateur 1Password existantes et l’application de l’entreprise sur iOS. Les Passkeys sur Android utilisent par défaut le gestionnaire de mots de passe de Google, mais ces données ne sont accessibles que sur vos autres appareils Android, le navigateur Chrome ou les Chromebook. 1Password est une solution plus multiplateforme, et c’est actuellement notre premier choix pour le meilleur gestionnaire de mots de passe.
1Password a déclaré dans un article de blog : « L’annonce d’aujourd’hui s’appuie sur la prise en charge des Passkeys que nous avons publiée pour la version de bureau de 1Password dans le navigateur et de 1Password pour iOS l’année dernière. Mac, Windows, iOS, Android — quelle que soit votre plateforme de prédilection, vous pouvez désormais vous passer de mot de passe et commencer à déverrouiller le web d’une manière plus rapide et plus sûre. Nous sommes ravis que tant de personnes aient commencé à utiliser les Passkeys, et nous sommes ravis que les propriétaires d’appareils Android puissent maintenant les adopter aussi ».
Vous devrez au moins avoir Android 14
Vous pouvez afficher, organiser, partager et supprimer vos Passkeys à partir de n’importe quel appareil Android, mais leur utilisation nécessite un appareil équipé d’Android 14 ou d’une version ultérieure. Cela laisse de côté de nombreux smartphones et tablettes — tous les appareils Google Pixel actuellement pris en charge disposent d’Android 14, ainsi que de nombreux appareils Samsung Galaxy, mais la plupart des autres smartphones et tablettes sont encore sous Android 13 ou des versions plus anciennes. Google a cessé de publier régulièrement la part de marché de chaque version d’Android en 2020, car cela donnait une mauvaise image d’Android, et il n’y a pas encore de données sur la diffusion d’Android 14.
La prise en charge des Passkeys nécessite la dernière version de 1Password pour Android, une application Android qui prend en charge les Passkeys et (comme indiqué) Android 14 ou une version plus récente. La société a mentionné que 1Password ne peut pas encore créer et utiliser des Passkeys dans Chrome pour Android, mais Google « travaille sur une nouvelle API » pour permettre cette fonctionnalité que 1Password pourrait être en mesure d’utiliser. On peut supposer que cette exigence s’applique également aux autres navigateurs Web Android basés sur Chrome, comme Microsoft Edge et Vivaldi.
Mais pourquoi tout cet engouement ?
Les Passkeys sont-elles simplement de nouveaux mots de passe ? En quelque sorte. Stockées en deux parties — une clé publique et une clé privée — les Passkeys utilisent une méthode d’authentification par « signature ». Lors de la connexion, un site Web demandera une « poignée de main » de votre clé privée stockée sur votre appareil. Une fois reçue, il la comparera à votre clé publique et vous donnera accès si les deux correspondent. Si vous avez déjà utilisé une application d’authentification, vous serez familier avec le concept — bien que les Passkeys soient encore plus sécurisées que les authentificateurs.
Comme le site Web ou l’application dans lequel vous vous connectez ne possède que votre clé publique et non votre clé privée, les clés d’accès sont bien plus sécurisées que les mots de passe. Un piratage ne permettrait de sécuriser que votre clé publique, donc vos comptes resteraient sécurisés. Le fait que votre clé privée ne quitte jamais votre appareil signifie également que les Passkeys sont naturellement résistantes au phishing, et chacune est intrinsèquement robuste.
