Smart Lock : comment Google veut s'affranchir des mots de passe

Google enrichit l’une des API associées à son gestionnaire d’authentification Smart Lock. Assez pour précipiter la fin des mots de passe ?

Il y a du nouveau en matière d’authentification sécurisée avec la dernière version des services Google Play pour Android.

L’interface de programmation « Smart Lock for Passwords », associée au gestionnaire de mots de passe du même nom, est mise à jour.

Elle permet désormais aux utilisateurs de se connecter ou de s’enregistrer sur une application en sélectionnant une adresse e-mail sauvegardée dans leur espace personnel Smart Lock… et plus seulement sur leur appareil.

L’adresse électronique en question est vérifiée côté serveur pour déterminer si l’utilisateur existe déjà dans la base. Si c’est le cas, l’identification est simplifiée par un l’affichage d’informations telles que le nom et la photo de profil.

Mais surtout, si l’utilisateur choisit un compte de messagerie Google, un jeton OpenID Connect est émis en parallèle. Il évite de vérifier l’adresse e-mail dans le cas d’un enregistrement (« sign-up ») et de saisir un mot de passe pour les connexions ultérieures (« sign-in »).

android-sign-in

Lancé en mai dernier, « Smart Lock for Passwords » est aujourd’hui exploité par une quarantaine de grands services Internet, dont Netflix. Une implémentation qui, selon Google, a permis à la plate-forme américaine d’enregistrer une baisse de 20 % des requêtes au support client concernant des problèmes de connexion sur l’application Android.

Au-delà du gestionnaire de mots de passe, Smart Lock propose d’autres fonctionnalités propres à chacun des environnements Chrome OS et Android.

Sur ce dernier (version 5.0 et ultérieures), le déverrouillage des smartphones et des tablettes peut se faire en fonction de plusieurs signaux : reconnaissance faciale ou vocale, tags NFC, appareils Bluetooth fiables, lieux de confiance.

La gamme est moins large sur Chrome OS (version 40 et ultérieures), que l’on peut déverrouiller en approchant un smartphone connecté en Bluetooth.

Smart Lock est aussi décliné à destination des entreprises qui exploitent des applications incompatibles avec des standards comme SAML et OpenID Connect. La jonction peut éventuellement être faite avec un serveur Active Directory sur site.

Crédit photo : wk1003mike – Shutterstock.com

Smart Lock : comment Google veut s’affranchir des mots de passe

Google abandonne définitivement Flash

Google : pourquoi la suppression des données ne profite pas aux utilisateurs

Deepfake : Google rentre dans le jeu

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu