Passer au contenu

Google va rendre les mots de passe de sites et d’appli sur Android obsolètes grâce à FIDO2

Les jours des mots de passe à l’ancienne sont comptés. Google a en effet annoncé avoir obtenu la certification FIDO2, permettant de se connecter de manière sécurisé à des applications sans mot de passe sur Android.

À l’occasion de la Mobile World Congress à Barcelone, Google et la FIDO Alliance ont conjointement annoncé la certification FIDO2 sur Android. Dans les faits, tout utilisateur d’un appareil qui fonctionne avec une version 7.0 d’Android ou supérieur pourra se connecter sur toutes ses apps sans mots de passe en utilisant simplement le capteur d’empreinte digitale ou une clé de sécurité.

“Tout appareil compatible fonctionnant sous Android 7.0 et supérieur est désormais certifié FIDO2, prêt à l’emploi, ou après une mise à jour automatisée des services Google Play. Cela donne aux utilisateurs la possibilité d’utiliser le capteur d’empreintes digitales et / ou les clés de sécurité FIDO intégrés à leur appareil pour un accès sécurisé sans mot de passe aux sites Web et aux applications natives prenant en charge les protocoles FIDO2”

Ce nouveau moyen de connexion fera son apparition automatiquement via la prochaine mise à jour logicielle d’Android, et les développeurs peuvent dès à présent ajouter l’authentification FIDO sur leurs apps Android.

Moins de prise de tête et plus de sécurité

Bien qu’un bon mot de passe soit toujours un bon moyen pour sécuriser ses comptes, ils sont souvent difficiles à retenir, et doivent être régulièrement modifiés. Avec cette nouvelle certification sur Android, Google souhaite, à terme, supprimer tous les mots de passe au profit de méthodes d’authentification plus sécurisées. Évidemment, la firme de Mountain View se réjouit de ce partenariat avec la FIDO Alliance.

 “Google collabore depuis longtemps avec FIDO Alliance et le W3C pour normaliser les protocoles FIDO2, qui permettent à toutes les applications de se passer de l’authentification par mot de passe tout en offrant une protection contre les attaques de phishing. L’annonce faite aujourd’hui de la certification FIDO2 pour Android contribue à faire avancer cette initiative (…) afin de mettre en place des contrôles biométriques pratiques pour les utilisateurs”, a ainsi déclaré Christian Brand, chef de produit chez la firme de Mountain View.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : The Verge

Mode