Google a annoncé une nouvelle fonctionnalité pour Android qui simplifie le processus d'inscription aux applications. À partir d'avril 2026, les utilisateurs peuvent créer des comptes en utilisant des passkeys au lieu des mots de passe à usage unique (OTP) ou des liens magiques. Ce changement vise à réduire les frictions et à améliorer la sécurité.
Les passkeys sont une méthode d'authentification sans mot de passe qui utilise la vérification biométrique, comme les empreintes digitales ou la reconnaissance faciale, ou un code PIN de l'appareil. Ils sont stockés localement sur l'appareil et sont uniques à chaque application et site Web, ce qui les rend résistants aux attaques de phishing. Cette fonctionnalité s'inscrit dans le cadre de l'initiative plus large de Google en faveur de l'authentification sans mot de passe, qui a commencé avec la prise en charge des passkeys sur les sites Web en 2022.
Les développeurs peuvent intégrer l'inscription par passkey dans leurs applications Android à l'aide de l'API Credential Manager, introduite dans Android 14. L'API permet aux applications de demander la création d'un passkey lors de l'inscription, et les utilisateurs peuvent confirmer avec le verrouillage d'écran de leur appareil. Google affirme que cela réduit le temps nécessaire pour s'inscrire et élimine le besoin d'attendre un code par e-mail ou SMS.
Le déploiement est progressif, avec des applications majeures comme WhatsApp et Uber qui testent déjà la fonctionnalité. Google s'attend à une adoption plus large d'ici la fin de 2026. Les utilisateurs auront toujours la possibilité d'utiliser les méthodes traditionnelles s'ils le préfèrent, mais les passkeys seront la valeur par défaut pour les applications prises en charge.
