Pour gérer vos consentements :

Smart Lock : comment Google veut s’affranchir des mots de passe

Il y a du nouveau en matière d’authentification sécurisée avec la dernière version des services Google Play pour Android.

L’interface de programmation « Smart Lock for Passwords », associée au gestionnaire de mots de passe du même nom, est mise à jour.

Elle permet désormais aux utilisateurs de se connecter ou de s’enregistrer sur une application en sélectionnant une adresse e-mail sauvegardée dans leur espace personnel Smart Lock… et plus seulement sur leur appareil.

L’adresse électronique en question est vérifiée côté serveur pour déterminer si l’utilisateur existe déjà dans la base. Si c’est le cas, l’identification est simplifiée par un l’affichage d’informations telles que le nom et la photo de profil.

Mais surtout, si l’utilisateur choisit un compte de messagerie Google, un jeton OpenID Connect est émis en parallèle. Il évite de vérifier l’adresse e-mail dans le cas d’un enregistrement (« sign-up ») et de saisir un mot de passe pour les connexions ultérieures (« sign-in »).

Lancé en mai dernier, « Smart Lock for Passwords » est aujourd’hui exploité par une quarantaine de grands services Internet, dont Netflix. Une implémentation qui, selon Google, a permis à la plate-forme américaine d’enregistrer une baisse de 20 % des requêtes au support client concernant des problèmes de connexion sur l’application Android.

Au-delà du gestionnaire de mots de passe, Smart Lock propose d’autres fonctionnalités propres à chacun des environnements Chrome OS et Android.

Sur ce dernier (version 5.0 et ultérieures), le déverrouillage des smartphones et des tablettes peut se faire en fonction de plusieurs signaux : reconnaissance faciale ou vocale, tags NFC, appareils Bluetooth fiables, lieux de confiance.

La gamme est moins large sur Chrome OS (version 40 et ultérieures), que l’on peut déverrouiller en approchant un smartphone connecté en Bluetooth.

Smart Lock est aussi décliné à destination des entreprises qui exploitent des applications incompatibles avec des standards comme SAML et OpenID Connect. La jonction peut éventuellement être faite avec un serveur Active Directory sur site.

Crédit photo : wk1003mike – Shutterstock.com

Recent Posts

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

1 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago

PC Copilot+ : Microsoft passe Recall en opt-in

Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…

4 mois ago