Après avoir introduit le support des Passkeys dans Chrome Canary en octobre, Google l'a maintenant ajouté à la version stable de Chrome.

Les Passkeys, destinés à remplacer l'utilisation des mots de passe facilement piratables, ce nouveau service authentifie les utilisateurs par une vérification biométrique.

Les Passkeys, qui peuvent être utilisés avec des applications et des sites Web, peuvent être synchronisés entre les appareils, mais ne peuvent être ni réutilisés ni divulgués. Les passkeys fonctionnent sur plusieurs plates-formes.

Elles offrent la même expérience utilisateur que le remplissage automatique de mot de passe, mais avec l'avantage supplémentaire d'une authentification sans mot de passe, ce qui élimine les risques de phishing et d'utilisation de mauvais mots de passe.

"Les Passkeys sont un substitut beaucoup plus sûr aux mots de passe et aux autres facteurs d'authentification susceptibles d'être hameçonnés. Ils ne peuvent pas être réutilisés, ne fuient pas dans les brèches de serveur et protègent les utilisateurs contre les attaques de phishing", note Google.

Selon le géant de l'Internet, la version la plus récente de Chrome prend désormais en charge les Passkeys sur Windows 11, Mac OS et Android.

Sur Android, Google Password Manager assure la sécurité et la synchronisation des passkeys, mais les futures versions de la plateforme offriront un support pour d'autres gestionnaires de mots de passe qui prennent également en charge les passkeys, indique Google. Les mots de passe enregistrés sur un appareil apparaîtront automatiquement dans le remplissage automatique lors de la connexion.

Les utilisateurs d'ordinateurs de bureau peuvent compter sur les appareils mobiles à proximité, qu'ils fonctionnent sous iOS ou Android, pour fournir un mot de passe. La gestion des clés d'accès pour les utilisateurs de Chrome sur Windows et macOS sera possible directement depuis le navigateur.

Google explique également que, lors de la connexion, la passkey ne quitte pas l'appareil mobile. Au lieu de cela, un code généré de manière sécurisée est échangé avec le site, et seuls les sites Web qui prennent en charge les passkeys par le biais de l'API WebAuthn peuvent y accéder.