Les clés d’accès sont plutôt géniales. La technologie est solide, basée sur des principes cryptographiques sécurisés et bien établis, et la facilité d’utilisation est sans précédent par rapport à la mémorisation de mots de passe traditionnels. Au cas où vous ne seriez pas au courant, le paradigme du mot de passe vous permet de générer une clé privée sécurisée que vous conservez localement sur votre appareil et une clé publique correspondante que vous donnez aux sites Web/services/applications auxquels vous souhaitez vous connecter. Une fois que vous souhaitez réellement vous connecter, tout ce que vous avez à faire est de vous authentifier en toute sécurité sur votre appareil via quelque chose comme un verrou biométrique (empreinte digitale, Face ID) pour « prouver » que vous possédez une certaine clé publique. Une simplification grossière, mais tant que les normes de cryptographie modernes sont valables, il s’agit d’une excellente alternative à la mémorisation et à la saisie de mots de passe.
Il existe cependant un problème potentiel : que se passe-t-il si vous changez d’appareil sur lequel votre clé privée est stockée, par exemple si votre téléphone tombe en panne ou si vous en obtenez simplement un nouveau ? Il doit exister un moyen pratique et sécurisé de transférer cette clé privée au lieu d’avoir à générer une nouvelle paire et à renvoyer la clé publique partout. En effet, il y en a. Il s’appelle Credential Exchange Protocol (CXP) et il s’agit d’une norme industrielle en développement défendue par l’Alliance FIDO.
Si vous utilisez un appareil iOS 26 ou macOS 26 ou l’un des plus grands gestionnaires de mots de passe, notamment Bitwarden et 1Password, vous avez déjà accès au CXP et à la migration des clés d’accès d’un appareil à un autre. Bien qu’il fasse partie des partisans du CXP, Google n’a pas encore officiellement implémenté CXP dans Google Password Manager et, par extension, dans Android lui-même.
Migration du mot de passe Google Password Manager
Eh bien, nos collègues d’Android Authority ont réussi à activer une interface encore cachée dans Google Password Manager qui permet à la fois d’importer et d’exporter des mots de passe. Ceci est important car sur les appareils Android, le transfert CXP s’appuie sur les services Google Play et le gestionnaire de mots de passe Google pour réellement mélanger les clés entre les fournisseurs. Cela prouve donc que les bases nécessaires sont déjà là. Selon toute vraisemblance, vous commencerez à voir des options de migration de mot de passe non seulement dans Google Password Manager, mais également dans d’autres gestionnaires fonctionnant sur Android et prenant en charge les mots de passe, comme Samsung Pass de Samsung.
Si vous rencontrez toujours des difficultés avec la gestion traditionnelle des mots de passe, le moment semble venu de commencer à explorer la migration vers les mots de passe là où ils sont pris en charge.
