Pour gérer vos consentements :

Smart Lock : comment Google veut s’affranchir des mots de passe

Il y a du nouveau en matière d’authentification sécurisée avec la dernière version des services Google Play pour Android.

L’interface de programmation « Smart Lock for Passwords », associée au gestionnaire de mots de passe du même nom, est mise à jour.

Elle permet désormais aux utilisateurs de se connecter ou de s’enregistrer sur une application en sélectionnant une adresse e-mail sauvegardée dans leur espace personnel Smart Lock… et plus seulement sur leur appareil.

L’adresse électronique en question est vérifiée côté serveur pour déterminer si l’utilisateur existe déjà dans la base. Si c’est le cas, l’identification est simplifiée par un l’affichage d’informations telles que le nom et la photo de profil.

Mais surtout, si l’utilisateur choisit un compte de messagerie Google, un jeton OpenID Connect est émis en parallèle. Il évite de vérifier l’adresse e-mail dans le cas d’un enregistrement (« sign-up ») et de saisir un mot de passe pour les connexions ultérieures (« sign-in »).

Lancé en mai dernier, « Smart Lock for Passwords » est aujourd’hui exploité par une quarantaine de grands services Internet, dont Netflix. Une implémentation qui, selon Google, a permis à la plate-forme américaine d’enregistrer une baisse de 20 % des requêtes au support client concernant des problèmes de connexion sur l’application Android.

Au-delà du gestionnaire de mots de passe, Smart Lock propose d’autres fonctionnalités propres à chacun des environnements Chrome OS et Android.

Sur ce dernier (version 5.0 et ultérieures), le déverrouillage des smartphones et des tablettes peut se faire en fonction de plusieurs signaux : reconnaissance faciale ou vocale, tags NFC, appareils Bluetooth fiables, lieux de confiance.

La gamme est moins large sur Chrome OS (version 40 et ultérieures), que l’on peut déverrouiller en approchant un smartphone connecté en Bluetooth.

Smart Lock est aussi décliné à destination des entreprises qui exploitent des applications incompatibles avec des standards comme SAML et OpenID Connect. La jonction peut éventuellement être faite avec un serveur Active Directory sur site.

Crédit photo : wk1003mike – Shutterstock.com

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

4 semaines ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

1 mois ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

2 mois ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

2 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

2 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago