Android : One Tap Password, la nouvelle solution d'authentification multiple de Google

 

Google veut simplifier le processus d’authentification en une tape grâce à une solution combinant Google Sign In, Smartlock et le remplissage automatique.

Dans le cadre de son événement 11 weeks of Android, Google a présenté ce qui pourrait être l’avenir de l’authentification sur Android. Cet événement, qui a débuté avec le lancement de la première bêta d’Android 11, permet aux développeurs de faire chaque semaine un point détaillé sur certains aspects d’Android.

Et pour cette semaine, consacrée aux Personnes et à l’identité (People & Identity), Google a fait la démonstration de One Tap Password, une solution visant à simplifier la création d’un compte ou la connexion à un service. Car créer un compte ou s’identifier sur une plate-forme depuis un smartphone Android peut être un véritable challenge.

Se connecter en une tape

Bien souvent les utilisateurs ne savent plus s’ils ont utilisé Google ou Facebook pour s’authentifier sur un service, s’ils possèdent déjà un compte ni avec quelle adresse e-mail ils se sont inscrits. Pour l’heure, trois solutions existent : Google Sign In pour se connecter avec son compte Google, Smart Lock for Passwords pour se connecter automatiquement à chaque ouverture d’un site ou d’une app, et Android Autofill, qui permet à l’utilisateur de sélectionner manuellement ses identifiants.

Google doit toutefois faire face à deux problèmes : d’un côté, les développeurs ne savent pas toujours quelle solution intégrer à leur appli ou site web, de l’autre certains utilisateurs n’en feront pas usage, faute de confiance.

Avec OneTap, Google entend répondre à ces deux défis. Lorsque l’utilisateur consultera une application ou un site pour la première fois, il sera invité à s’inscrire avec son compte Google. Un compte sécurisé, basé sur des jetons et sans qu’un mot de passe ne soit nécessaire, sera alors créé. La fenêtre de connexion indiquera alors le type d’informations partagées avec l’appli ou le site, et l’utilisateur n’aura qu’à appuyer sur un bouton « Continuer en tant que » pour initier la connexion avec leur compte Google. Il sera toutefois toujours possible de saisir manuellement son propre mot de passe que OneTap enregistrera automatiquement.

Lors de ses prochaines connexions, l’utilisateur pourra alors choisir de se connecter en une tape en sélectionnant son compte Google ou une connexion avec un identifiant stocké dans Android Autofill ou Smart Lock.

 

Block Store, pour s’identifier plus facilement sur un nouvel appareil

Pour compléter son arsenal, Google souhaite simplifier le processus d’authentification sur un nouvel appareil. Pour cela, la firme souhaite créer Block Store, une enclave sécurisée chiffrée de bout en bout, où seront stockés les identifiants sauvegardés, sous la forme de jetons, plutôt que des identifiants et mots de passe en texte brut. Ces jetons pourront, si l’utilisateur l’accepte, être sauvegardés sur le cloud.

Ainsi, lors de l’achat d’un nouvel appareil, l’utilisateur n’aura pas à se connecter individuellement à chaque application. Il pourra « restaurer » la connexion à l’ensemble des applications depuis le cloud, ou via le transfert de données entre deux appareils.

    Source : 01net