L’application de gestion de mots de passe Dashlane est publier une nouvelle fonctionnalité qui vous permet de créer, de stocker et de synchroniser des clés d’accès sur les smartphones exécutant le prochain système d’exploitation Android 14. Un aperçu du développeur publié le mois dernier ajoute de nouvelles capacités à Android qui permettent aux gestionnaires de mots de passe tiers d’utiliser les connexions avec des applications compatibles sur la plate-forme.
Une clé d’accès, bien sûr, est une connexion sans mot de passe basée sur la norme FIDO, conçue pour empêcher les parties malveillantes d’hameçonner l’accès des utilisateurs car il n’y a pas de mot de passe à voler. Une fois authentifié, un ordinateur, un smartphone ou un périphérique matériel sécurisé spécialisé tel qu’une YubiKey complète la connexion par clé d’accès à l’aide de données biométriques telles que Face ID, des lecteurs d’empreintes digitales ou un code PIN.
Apple, Google et Microsoft ont adopté des clés de sécurité et les intègrent directement dans leurs systèmes d’exploitation. Les entreprises travaillent ensemble pour rendre l’expérience transparente pour les utilisateurs, acceptant même d’utiliser le même nom.
Jusqu’à présent, Dashlane et d’autres gestionnaires similaires ne pouvaient pas exploiter directement le matériel des smartphones et le système de clé d’accès sécurisé au niveau du système d’exploitation, ce qui rend difficile la concurrence avec les gestionnaires de mots de passe intégrés d’Apple et d’Android pour créer des clés d’accès. Dashlane prend déjà en charge les clés de passe dans Chrome de bureau via une extension, tandis que le concurrent 1Password a annoncé une solution pour prendre les clés de passe sur plusieurs plates-formes avec son authentification universelle.
Cependant, les utilisateurs exécutant le dernier aperçu du développeur Android 14 peuvent désormais créer facilement des clés d’accès d’application qui se mêlent directement à des tiers comme Dashlane, en supposant qu’il est configuré pour être le gestionnaire de mots de passe par défaut dans les paramètres. Dashlane partagé une vidéo sur Twitter sur le fonctionnement du processus, montrant que le système d’exploitation confie la tâche à un tiers comme Dashlane.
En termes de fonctionnement, Dashlane fournit cette explication dans son article de blog:
Lors de la création d’un mot de passe, Dashlane génère une paire de clés asymétriques, stocke la clé privée en toute sécurité dans le coffre-fort de l’utilisateur et renvoie la clé publique à la partie utilisatrice (le site Web ou l’application enregistrant le mot de passe). Lors de la connexion avec un mot de passe, la partie utilisatrice enverra un défi que Dashlane signera avec la clé privée, renvoyant la réponse pour authentifier l’utilisateur.
L’application mobile de Dashlane ne peut toujours pas être utilisée dans un navigateur Web, seulement des applications. Mais la société s’attend à voir cette capacité dans un autre aperçu avant la sortie officielle d’Android 14.
La route sera longue pour amener les utilisateurs à compter sur Dashlane pour les clés d’authentification, car il faudra que les fabricants d’applications et les sites Web adoptent la fonctionnalité. Mais ce n’est pas seulement un problème Dashlane ; c’est vraiment un problème pour tout membre de l’Alliance FIDO, qui travaille dur pour faire passer les gens des mots de passe aux passe-partout.
