Google a introduit une nouvelle fonctionnalité appelée Restaurer les informations d’identification pour aider les utilisateurs à restaurer en toute sécurité l’accès de leur compte aux applications tierces après la migration vers un nouvel appareil Android.
Une partie d’Android API du gestionnaire d’informations d’identificationla fonctionnalité vise à réduire les tracas liés à la nouvelle saisie des informations de connexion pour chaque application lors du remplacement du combiné.
« Avec Restore Credentials, les applications peuvent intégrer de manière transparente les utilisateurs à leurs comptes sur un nouvel appareil après avoir restauré leurs applications et données à partir de leur ancien appareil », Neelansh Sahai de Google. dit.
Le géant de la technologie a déclaré que le processus se déroule automatiquement en arrière-plan lorsqu’un utilisateur restaure des applications et des données d’un appareil précédent, permettant aux applications de reconnecter les utilisateurs aux comptes respectifs sans nécessiter aucune interaction supplémentaire.
Ceci est accompli au moyen de ce qu’on appelle une clé de restauration, qui, en réalité, est une clé publique compatible avec les normes FIDO2 telles que les clés d’accès.
Ainsi, lorsqu’un utilisateur se connecte à une application prenant en charge cette fonctionnalité, sa clé de restauration est enregistrée dans Credential Manager localement sur l’appareil et dans un format crypté. En option, la clé de restauration cryptée peut également être enregistrée dans le cloud si la sauvegarde cloud est activée.
S’ils passent à un nouveau téléphone et restaurent leurs applications, les clés de restauration sont demandées dans le cadre du processus, leur permettant de se connecter automatiquement à leur compte sans avoir à ressaisir leurs informations de connexion.
« Si l’utilisateur actuellement connecté est fiable, vous pouvez générer une clé de restauration à tout moment après son authentification dans votre application », indique Google aux développeurs d’applications. « Par exemple, cela peut être immédiatement après la connexion ou lors d’une vérification de routine d’une clé de restauration existante. »
Il est également recommandé aux développeurs d’applications de supprimer la clé de restauration associée dès que l’utilisateur se déconnecte pour éviter qu’il ne se retrouve coincé dans une boucle sans fin de déconnexion intentionnelle et de reconnexion automatique.
Il convient de noter qu’Apple dispose déjà d’une fonctionnalité similaire dans iOS qui exploite un attribut appelé kSecAttrAccessible pour contrôler l’accès d’une application à un identifiant spécifique stocké dans le trousseau iCloud.
« L’attribut kSecAttrAccessible vous permet de contrôler la disponibilité des éléments par rapport à l’état de verrouillage de l’appareil », Apple remarques dans sa documentation.
« Il vous permet également de spécifier l’éligibilité à la restauration sur un nouvel appareil. Si l’attribut se termine par la chaîne ThisDeviceOnly, l’élément peut être restauré sur le même appareil qui a créé une sauvegarde, mais il n’est pas migré lors de la restauration des données de sauvegarde d’un autre appareil. «
Le développement intervient alors que Google expédié le premier Developer Preview d’Android 16 avec la dernière version de Privacy Sandbox sur Android et une version améliorée Tableau de bord de confidentialité cela ajoute la possibilité de voir quelles applications ont accédé aux autorisations sensibles sur une période de sept jours.
Cela fait également suite au libérer du document de sécurité Android mis à jour, qui explore la suite de fonctionnalités de sécurité intégrées du système d’exploitation, y compris des fonctionnalités telles que la protection contre le vol, l’espace privé, les désinfectants et le mode de verrouillage, qui vise à restreindre l’accès à un appareil en désactivant Smart Lock, déverrouillage biométrique et notifications sur l’écran de verrouillage.