Passer au contenu

Google permet désormais de se connecter à ses services sans mot de passe

Google permet désormais de se connecter à ses services sans mot de passe, mais à l’aide de n’importe quelle autre mesure de sécurité choisie par l’utilisateur comme l’empreinte digitale.

Google permet désormais aux utilisateurs de se connecter à un certain nombre de services sans avoir à se servir d’un mot de passe. Cette fonctionnalité est disponible depuis hier sur certains téléphones Android, et devrait être étendue “dans les prochains jours” à tous les appareils supportant Android 7 ou plus.

D’après The Verge, il sera donc possible d’utiliser la méthode paramétrée pour le déverrouillage de l’appareil à la place : on devrait donc pouvoir se connecter aux services Google via le lecteur d’empreintes digitale par exemple.

Il était déjà possible de s’identifier sur Google Pay et se connecter à différentes applis via une empreinte digitale. A l’heure actuelle, cela permet déjà d’accéder et d’éditer son gestionnaire de mots de passe https://passwords.google.com/ Google, avant l’extension à Google Chrome et tous les services de l’environnement de la firme de Mountain View.

Une méthode d’authentification plus sécurisée

Avec cette méthode, toutes vos données d’identification sont stockées localement. Cela signifie que sur la papier, cette méthode d’authentification est bien plus fiable et sécurisée qu’un simple mot de passe. Difficile pour un hacker de l’intercepter, ou de fouiller un cache pour le trouver, par exemple.

Cela limite également la vulnérabilité à des manoeuvres comme l’hammeçonnage (“phishing“) ou l’enregistrement de frappes (“keylogging“). On peut également imaginer que cela puisse dispenser certains utilisateurs de se servir d’un gestionnaire de mots de passe, pratiques mais qui présentent eux-aussi leurs inconvénients.

Cette nouvelle fonctionnalité est construite sur la base de FIDO2 et WebAuthn, deux frameworks utilisés pour sécuriser l’authentification sur Internet. Tous les smartphones Android 7 et plus sont certifiés FIDO2, d’où le fait que cette mise à jour ne concerne que les versions 7.0 et ultérieures. Pour ceux qui resteraient encore insatisfaits, voire à un tantinet paranoïaques, vous pourrez toujours vous offrir une clé Titan pour être certain de protéger votre compte autant que c’est physiquement possible aujourd’hui.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

2 commentaires
  1. je veux revenir avec un mot de passe svp. je ne veux aucunement que mes empreintes soin enregistré. c’est irrespectueux de votre part d’avoir fait c’est changement sans me donner la chance de choisir avant de faire ce type de changement. vous baissez énormément dans mon estime. svp je veux revenir avec un mot de passe pour mon compte google.

Les commentaires sont fermés.

Mode