Résumé
- Le Credential Manager de Google est une API censée simplifier les connexions et activer la prise en charge des clés d’accès sur Android.
- Le Credential Manager détecte automatiquement si plusieurs options de connexion sont disponibles pour le même compte et donne la priorité à celle qui convient le mieux à l’utilisateur.
- Les gestionnaires de mots de passe tiers peuvent également se connecter à l’API pour rendre leurs mots de passe disponibles.
Mots-clés sont la dernière avancée en matière de protection de vos précieuses données. Ils sont destinés à remplacer les mots de passe et l’authentification à deux facteurs, tout en un. Cependant, avec autant d’options d’authentification différentes disponibles de nos jours, il devient plus difficile de se rappeler quelle méthode vous utilisez pour vous connecter à quel service. Google cherche à lutter contre ce problème sur Android avec son nouveau Credential Manager, une API que les développeurs peuvent utiliser pour vous guider automatiquement vers la bonne méthode de connexion dans leurs applications.
Le gestionnaire d’informations d’identification est disponible en test depuis environ un anet Google le propose désormais au grand public à partir du 1er novembre 2023. À mesure que Credential Manager sera déployé sur tous les appareils, les développeurs pourront s’appuyer sur lui pour vous guider tout au long du processus de connexion. Parallèlement, Credential Manager permet également une prise en charge simple et standardisée des mots de passe pour les applications Android. Certains services populaires comme WhatsApp et Uber utilisent déjà Credential Manager.
Le Credential Manager remarquera automatiquement si vous utilisez plusieurs options de connexion pour le même compte (pensez à un mot de passe, un mot de passe et l’option « Se connecter avec Google ») et choisira automatiquement celle qui vous convient le mieux, sans forcer. vous pouvez parcourir plusieurs options pour un seul compte. Au lieu de cela, il donne la priorité à la liste des différents comptes que vous pourriez avoir avec un service donné, ce qui facilite le basculement entre votre compte personnel et votre compte familial, par exemple.
Si vous utilisez Google Password Manager, l’interface de Credential Manager avec sa carte qui coulisse depuis le bas devrait vous être familière. Cependant, Credential Manager permet également tous les meilleurs gestionnaires de mots de passe tiers pour se connecter à l’interface. Cela fonctionne même lorsque vous en utilisez plusieurs.
Google présente un exemple dans lequel une personne utilise 1Password pour ses connexions personnelles et Enpass pour ses connexions scolaires, les clés d’accès des deux services étant automatiquement affichées côte à côte. Il s’agit d’un grand pas en avant par rapport à l’ancienne option de remplissage automatique, qui vous oblige à choisir un seul service par défaut.
En plus d’éliminer le besoin de créer et de mémoriser des mots de passe pour différents services, les mots de passe sont également plus résistants aux attaques de phishing. La technologie derrière les mots de passe ne fonctionne que sur l’URL pour laquelle elle a été configurée (pensez à google.com mais pas à googlc.com). Contrairement à un mot de passe, un mot de passe n’est jamais partagé avec le site Web auquel vous vous connectez. Au lieu de cela, le site Web que vous visitez et votre clé d’accès sont mis en correspondance à l’aide de mathématiques sophistiquées pour garantir que votre clé d’accès privée et secrète et la clé publique du site Web correspondent.
De plus, les études montrent systématiquement que les connexions par mot de passe sont nettement moins sujettes aux erreurs. Google cite le gestionnaire de mots de passe Dashlanequi enregistre un taux de réussite de 92 % lors de la connexion avec un mot de passe, contre seulement 54 % lors de la tentative de saisie automatique d’un mot de passe.
