La version bêta de l'application X pour Android prend désormais en charge l'authentification sans mot de passe.
X (anciennement Twitter) teste activement la prise en charge de Passkeys pour son application Android. Le mécanisme d'authentification sans mot de passe est déjà disponible pour les utilisateurs de l'iPhone d'Apple.
Voici ce que nous savons
Passkeys élimine essentiellement la nécessité de saisir un mot de passe. Passkeys est un système d'authentification côté serveur pour les utilisateurs. Google a lancé la fonction Passkeys l'année dernière.
X (Twitter) a commencé à ajouter la prise en charge des Passkeys, mais a limité la fonctionnalité à son application iOS. Lorsqu'elle est activée, la fonction génère deux clés cryptographiques pour chaque compte. L'une des clés est externe et partagée avec les sites web ou les applications de support, tandis que l'autre est considérée comme une "clé privée" stockée localement.
Les utilisateurs peuvent sélectionner l'option Passkeys au cours de la procédure de connexion. Au lieu de saisir une combinaison de nom d'utilisateur et de mot de passe, Passkeys s'appuie sur l'interaction entre une clé privée et une clé publique pour authentifier l'utilisateur. Les clés d'accès sont disponibles et valables sur tous les appareils compatibles. En outre, ces chaînes complexes de données cryptées ne sont ni stockées ni transmises à des serveurs, ce qui renforce la sécurité. Cette fonctionnalité peut réduire considérablement l'efficacité des attaques par hameçonnage et minimiser les violations de données par compromission de compte.
Source : AndroidHeadlines