À propos des clés d'accès

Les clés d'accès offrent une alternative plus sécurisée et plus conviviale aux mots de passe. Elles permettent aux utilisateurs de se connecter à des sites Web et à des applications à l'aide des mécanismes de déverrouillage intégrés à leur appareil, tels que le schéma, le code, le mot de passe ou les données biométriques (empreinte digitale ou reconnaissance faciale, par exemple). L'API Credential Manager s'appuie sur la norme Web Authentication pour faciliter l'intégration des flux d'authentification par clé d'accès.

Avantages des clés d'accès

Les clés d'accès offrent de nombreux avantages par rapport aux autres mécanismes d'authentification.

  • Expérience de connexion améliorée : les utilisateurs peuvent s'authentifier à l'aide de méthodes telles que la reconnaissance faciale ou par empreinte digitale au lieu de saisir des mots de passe. L'expérience de connexion est ainsi plus fluide et plus rapide.
  • Sécurité améliorée : les clés d'accès utilisent la cryptographie à clé publique. Ainsi, les fuites de données des fournisseurs de services n'entraînent pas la compromission des comptes. Les clés d'accès sont basées sur des API et des protocoles standards de l'industrie qui ne sont pas soumis aux attaques par hameçonnage.
  • Expérience unifiée sur les appareils et les plates-formes : grâce à la possibilité de synchroniser les clés d'accès sur les appareils, les utilisateurs bénéficient d'une authentification simplifiée, quel que soit l'appareil ou la plate-forme qu'ils utilisent, y compris Windows, iOS et Linux.
  • Authentification simplifiée sur les nouveaux appareils : les clés d'accès sont compatibles avec la fonctionnalité Restaurer les identifiants pour permettre aux utilisateurs de se connecter facilement sur de nouveaux appareils.
  • Friction réduite lors de la connexion : les clés d'accès ne nécessitent pas que les utilisateurs se souviennent de mots de passe, ce qui réduit la friction liée aux mots de passe oubliés.

Pour voir des exemples illustrant ces avantages, consultez les études de cas d'applications ayant adopté les clés d'accès.

Fonctionnement des clés d'accès dans Credential Manager

Utilisez l'API Credential Manager dans votre application cliente de partie de confiance et votre serveur d'application de partie de confiance pour créer des solutions d'authentification avec des clés d'accès.

Voici les étapes à suivre pour créer une clé d'accès :

  1. Votre application cliente demande les options nécessaires à la création d'identifiants à votre serveur d'application.
  2. Votre application cliente utilise ces options pour envoyer une requête à l'API Credential Manager afin de générer une paire de clés publique/privée.
  3. La clé publique est stockée sur le serveur de l'application, et la clé privée est stockée de manière sécurisée sur l'appareil de l'utilisateur dans un fournisseur d'identifiants tel que le Gestionnaire de mots de passe de Google.

Pour vous connecter avec une clé d'accès :

  1. Votre application cliente demande les options de demande d'identifiants au serveur d'application, qui envoie un défi avec sa réponse. Le serveur d'application stocke ce défi de manière sécurisée pour une validation ultérieure.
  2. Une fois que l'utilisateur a accepté d'utiliser la clé d'accès en déverrouillant l'écran de son appareil, le fournisseur d'identifiants utilise la clé privée stockée pour signer le défi, créant ainsi une assertion signée.

  3. Envoyez l'assertion signée au serveur d'application et effectuez les vérifications suivantes :

    • Si le défi correspond à celui stocké.
    • Si la signature de l'assertion peut être validée avec la clé publique.

    Si le serveur d'application valide l'assertion, l'utilisateur est connecté.

Avec les clés d'accès, les clés publiques sont stockées sur le serveur de l'application et les clés privées sur l'appareil de l'utilisateur.
Figure 1 : Les clés publiques sont stockées sur le serveur d'application et les clés privées sur l'appareil de l'utilisateur. Les deux clés sont utilisées pour authentifier un utilisateur.

Compatibilité avec les versions d'Android

L'implémentation des clés d'accès du Credential Manager fonctionne sur les appareils équipés d'Android 9 (niveau d'API 28) et versions ultérieures.

Compatibilité multiplate-forme

Les clés d'accès sont compatibles avec plusieurs systèmes d'exploitation, y compris Android, Microsoft Windows, macOS et iOS. Ils fonctionnent également avec différents navigateurs populaires, tels que Chrome, Microsoft Edge et Safari.

Consultez Environnements compatibles pour vérifier l'état de compatibilité sur Chrome et Android. Pour savoir comment ajouter des clés d'accès à votre site Web, consultez Clés d'accès sur le Web.

Compatibilité avec différents facteurs de forme

Les clés d'accès fonctionnent sur d'autres facteurs de forme développés par Google, y compris Android, Wear OS et Android XR. Pour en savoir plus, consultez Facteurs de forme.

Étapes suivantes