Il y a du nouveau en matière d’authentification sécurisée avec la dernière version des services Google Play pour Android.
L’interface de programmation « Smart Lock for Passwords », associée au gestionnaire de mots de passe du même nom, est mise à jour.
Elle permet désormais aux utilisateurs de se connecter ou de s’enregistrer sur une application en sélectionnant une adresse e-mail sauvegardée dans leur espace personnel Smart Lock… et plus seulement sur leur appareil.
L’adresse électronique en question est vérifiée côté serveur pour déterminer si l’utilisateur existe déjà dans la base. Si c’est le cas, l’identification est simplifiée par un l’affichage d’informations telles que le nom et la photo de profil.
Mais surtout, si l’utilisateur choisit un compte de messagerie Google, un jeton OpenID Connect est émis en parallèle. Il évite de vérifier l’adresse e-mail dans le cas d’un enregistrement (« sign-up ») et de saisir un mot de passe pour les connexions ultérieures (« sign-in »).
Lancé en mai dernier, « Smart Lock for Passwords » est aujourd’hui exploité par une quarantaine de grands services Internet, dont Netflix. Une implémentation qui, selon Google, a permis à la plate-forme américaine d’enregistrer une baisse de 20 % des requêtes au support client concernant des problèmes de connexion sur l’application Android.
Au-delà du gestionnaire de mots de passe, Smart Lock propose d’autres fonctionnalités propres à chacun des environnements Chrome OS et Android.
Sur ce dernier (version 5.0 et ultérieures), le déverrouillage des smartphones et des tablettes peut se faire en fonction de plusieurs signaux : reconnaissance faciale ou vocale, tags NFC, appareils Bluetooth fiables, lieux de confiance.
La gamme est moins large sur Chrome OS (version 40 et ultérieures), que l’on peut déverrouiller en approchant un smartphone connecté en Bluetooth.
Smart Lock est aussi décliné à destination des entreprises qui exploitent des applications incompatibles avec des standards comme SAML et OpenID Connect. La jonction peut éventuellement être faite avec un serveur Active Directory sur site.
Crédit photo : wk1003mike – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…