Il y a du nouveau en matière d’authentification sécurisée avec la dernière version des services Google Play pour Android.
L’interface de programmation « Smart Lock for Passwords », associée au gestionnaire de mots de passe du même nom, est mise à jour.
Elle permet désormais aux utilisateurs de se connecter ou de s’enregistrer sur une application en sélectionnant une adresse e-mail sauvegardée dans leur espace personnel Smart Lock… et plus seulement sur leur appareil.
L’adresse électronique en question est vérifiée côté serveur pour déterminer si l’utilisateur existe déjà dans la base. Si c’est le cas, l’identification est simplifiée par un l’affichage d’informations telles que le nom et la photo de profil.
Mais surtout, si l’utilisateur choisit un compte de messagerie Google, un jeton OpenID Connect est émis en parallèle. Il évite de vérifier l’adresse e-mail dans le cas d’un enregistrement (« sign-up ») et de saisir un mot de passe pour les connexions ultérieures (« sign-in »).
Lancé en mai dernier, « Smart Lock for Passwords » est aujourd’hui exploité par une quarantaine de grands services Internet, dont Netflix. Une implémentation qui, selon Google, a permis à la plate-forme américaine d’enregistrer une baisse de 20 % des requêtes au support client concernant des problèmes de connexion sur l’application Android.
Au-delà du gestionnaire de mots de passe, Smart Lock propose d’autres fonctionnalités propres à chacun des environnements Chrome OS et Android.
Sur ce dernier (version 5.0 et ultérieures), le déverrouillage des smartphones et des tablettes peut se faire en fonction de plusieurs signaux : reconnaissance faciale ou vocale, tags NFC, appareils Bluetooth fiables, lieux de confiance.
La gamme est moins large sur Chrome OS (version 40 et ultérieures), que l’on peut déverrouiller en approchant un smartphone connecté en Bluetooth.
Smart Lock est aussi décliné à destination des entreprises qui exploitent des applications incompatibles avec des standards comme SAML et OpenID Connect. La jonction peut éventuellement être faite avec un serveur Active Directory sur site.
Crédit photo : wk1003mike – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…