Compatibilité avec les clés d'accès sur Android et Chrome

Les clés d'accès sont créées, enregistrées et synchronisées sur plusieurs appareils à l'aide d'un gestionnaire de mots de passe. Par exemple, les clés d'accès créées sur un site Web dans Chrome sur Android sont stockées dans le Gestionnaire de mots de passe de Google par défaut, puis synchronisées avec différents environnements où le Gestionnaire de mots de passe de Google est disponible, tels que Chrome sur macOS, Windows, Linux et ChromeOS. L'utilisateur peut choisir le gestionnaire de mots de passe dans lequel stocker une clé d'accès ou à partir duquel l'authentifier, en fonction de l'environnement. Le gestionnaire de mots de passe de l'utilisateur est opaque pour le tiers de confiance jusqu'à ce qu'un identifiant soit renvoyé.

Gestionnaire de mots de passe de Google

Le Gestionnaire de mots de passe de Google stocke, diffuse et synchronise les clés d'accès sur Android et Chrome. Le Gestionnaire de mots de passe de Google est activé par défaut en tant que fournisseur de clés d'accès sur Android et est disponible pour toutes les applications, y compris Chrome et d'autres navigateurs. Chrome sur les systèmes d'exploitation pour ordinateur (Windows, macOS, Linux et ChromeOS) est également compatible avec le Gestionnaire de mots de passe de Google.

Lorsqu'un utilisateur crée une clé d'accès avec le Gestionnaire de mots de passe de Google, elle est synchronisée et chiffrée de bout en bout. Si la première clé d'accès du Gestionnaire de mots de passe de Google est créée sur ordinateur, Chrome demande à créer un code pour le Gestionnaire de mots de passe de Google, qui sera utilisé. L'utilisateur doit se connecter à son compte Google et saisir le code de déverrouillage de l'écran de son appareil Android ou le code du Gestionnaire de mots de passe de Google pour déchiffrer une clé d'accès synchronisée dans un nouvel environnement.

Chrome demande un code pour le Gestionnaire de mots de passe de Google
Figure 1: Boîte de dialogue affichée lorsque Chrome demande un code du Gestionnaire de mots de passe de Google.

Prise en charge des clés d'accès sur Android

Gestionnaire d'identifiants

Les applications Android sont compatibles avec les clés d'accès via la bibliothèque Jetpack Credential Manager. Le Gestionnaire d'identifiants gère différents types d'identifiants, tels que les clés d'accès, les mots de passe et la fédération d'identité. Les clés d'accès sont compatibles avec les appareils équipés d'Android 9 (niveau d'API 28) ou version ultérieure. Les mots de passe et la fonctionnalité Se connecter avec Google sont compatibles à partir d'Android 4.4.

Sur de nombreux appareils, le Gestionnaire d'identifiants stocke les clés d'accès du Gestionnaire de mots de passe de Google par défaut. Les utilisateurs peuvent choisir d'autres gestionnaires de mots de passe comme fournisseurs de clés d'accès dans les paramètres système d'Android 14 ou version ultérieure.

Les utilisateurs peuvent choisir un fournisseur de clés d'accès dans les paramètres système Android
Figure 2: Les utilisateurs peuvent choisir un fournisseur de clés d'accès dans les paramètres système Android.

L'utilisateur peut choisir de se connecter à l'aide d'une clé d'accès stockée sur un autre appareil. Par exemple, lorsqu'une clé d'accès est stockée sur un iPhone et que l'utilisateur tente de se connecter à une application Android qui ne dispose pas d'une clé d'accès, il peut choisir d'utiliser un autre téléphone ou une autre tablette pour afficher un code QR sur l'appareil Android, puis le scanner à l'aide de l'iPhone et s'authentifier entre les appareils.

Boîte de dialogue de code QR affichée pour une connexion avec une clé d'accès inter-appareils
Figure 3: La boîte de dialogue du code QR s'affiche pour une connexion avec une clé d'accès inter-appareils.

Prise en charge des clés d'accès dans Chrome

Chrome sur Android, macOS, Windows, Linux et ChromeOS stocke les clés d'accès du Gestionnaire de mots de passe de Google. Chrome sur iOS ou iPadOS stocke les clés d'accès dans le trousseau iCloud par défaut. Lors de l'authentification, Chrome suggère de se connecter avec une clé d'accès stockée dans l'un des gestionnaires de mots de passe disponibles dans Chrome.

Connexion avec une clé d'accès basée sur Touch ID dans Chrome sur macOS
Figure 4: Connexion à l'aide d'une clé d'accès basée sur Touch ID dans Chrome sur macOS.

Chrome sur toutes les plates-formes est compatible avec l'authentification inter-appareil. Pour utiliser une clé d'accès depuis votre appareil Android ou iOS, sélectionnez l'option appropriée lorsque vous y êtes invité. Pour en savoir plus sur l'expérience utilisateur de l'authentification multi-appareil, consultez Se connecter avec un téléphone.

Android macOS iOS/iPadOS Windows Linux ChromeOS
Gestionnaire de mots de passe de Google 1
Authentification inter-appareil
Pris en charge, Planifié, 1 Nécessite un TPM,

Android

Chrome sur Android OS 9 ou version ultérieure est compatible avec les clés d'accès. Les clés d'accès générées dans Chrome sur Android sont stockées dans le Gestionnaire de mots de passe de Google. Le Gestionnaire de mots de passe de Google synchronise les clés d'accès et les rend également disponibles sur d'autres plates-formes.

Sous Android 14 ou version ultérieure, les clés d'accès dans Chrome sur Android peuvent être créées et stockées dans n'importe quel gestionnaire de mots de passe sélectionné dans les paramètres système comme fournisseur de clés d'accès.

iOS / iPadOS

Chrome sur iOS 16 et iPadOS 16 ou version ultérieure est compatible avec les clés d'accès. Les clés d'accès générées dans Chrome sur iOS et iPadOS sont stockées dans le trousseau iCloud. Le trousseau iCloud synchronise les clés d'accès et les rend disponibles sur d'autres appareils Apple sur lesquels l'utilisateur est connecté avec son compte Apple.

Windows

Chrome sur Windows équipé d'un TPM est compatible avec les clés d'accès. Les clés d'accès générées dans ces environnements sont stockées dans le Gestionnaire de mots de passe de Google.

Si l'appareil Windows ne dispose pas de TPM et qu'il s'agit de Windows 10 19H1 ou d'une version ultérieure, Chrome crée des clés d'accès sur Windows Hello. Windows Hello stocke les clés d'accès localement et ne les synchronise pas.

macOS

Chrome sur macOS est compatible avec les clés d'accès. Les clés d'accès générées dans Chrome sur macOS peuvent être stockées dans le Gestionnaire de mots de passe de Google ou dans le trousseau iCloud (macOS 13.5 ou version ultérieure). Les clés d'accès du trousseau iCloud sont synchronisées sur les appareils Apple de l'utilisateur et peuvent être utilisées par d'autres navigateurs et applications.

Chrome sur macOS peut également stocker des clés d'accès dans le profil Chrome si l'utilisateur le souhaite. Elles ne sont pas synchronisées avec d'autres environnements.

Linux

Chrome sous Linux est compatible avec les clés d'accès. Les clés d'accès générées dans Chrome sur Linux sont stockées dans le Gestionnaire de mots de passe de Google.

ChromeOS

Chrome sur ChromeOS est compatible avec les clés d'accès. Les clés d'accès générées dans Chrome sur ChromeOS sont stockées dans le Gestionnaire de mots de passe de Google.