Passer au contenu

La connexion sans mots de passe (aux sites web) débarque sur Android

Au Mobile World Congress, la FIDO Alliance annonce qu’Android a obtenu la certification FIDO 2. Cela permet d’utiliser les scanners d’empreintes digitales pour se connecter aux sites web (au lieu de saisir des mots de passe).

Pour votre sécurité, on vous recommande d’utiliser un mot de passe compliqué, difficile à deviner, afin que votre compte ne soit pas facile à hacker par force brute. Mais retenir et saisir ces mots de passe compliqués n’est pas une partie de plaisir. Et cela est d’autant plus valable sur les “petits” écrans de mobiles.

La bonne nouvelle, c’est que la connexion sans mots de passe aux sites web débarque sur Android. Au lieu de saisir un mot de passe pour ouvrir un compte sur un site web ou un appli, vous pourrez utiliser le scanner d’empreintes digitales, grâce à la nouvelle certification FIDO 2 qu’Android a obtenue (l’annonce a été faite au Mobile World Congress de Barcelone).

Plus de confort et plus de sécurité

“Avec cette nouvelle, tout appareil compatible fonctionnant sous Android 7.0+ est désormais certifié FIDO2, prêt à l’emploi, ou après une mise à jour automatisée des services Google Play. Cela donne aux utilisateurs la possibilité d’utiliser le capteur d’empreintes digitales et / ou les clés de sécurité FIDO intégrés à leur appareil pour un accès sécurisé sans mot de passe aux sites Web et aux applications natives prenant en charge les protocoles FIDO2”, lit-on dans un communiqué de presse.

Mais bien entendu, pour que cette connexion sans mots de passe soit disponible sur un site web, il faut que celui-ci supporte également l’authentification FIDO. Quelque chose qui se fait avec un simple appel d’API, explique le communiqué.

La firme de Mountain View se réjouit bien évidement de cette nouvelle. “Google collabore depuis longtemps avec FIDO Alliance et le W3C pour normaliser les protocoles FIDO2, qui permettent à toutes les applications de se passer de l’authentification par mot de passe tout en offrant une protection contre les attaques de phishing. L’annonce faite aujourd’hui de la certification FIDO2 pour Android contribue à faire avancer cette initiative en offrant à nos partenaires et développeurs un moyen normalisé d’accéder à des keystores sécurisés sur différents appareils, aussi bien pour ceux sur le marché que sur les modèles à venir, afin de mettre en place des contrôles biométriques pratiques pour les utilisateurs”, a déclaré Christiaan Brand, chef de produit, Google.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

3 commentaires
3 commentaires
  1. Quand, on se fait voler son mot de passe, on le change.
    Quand, on se fait voler les informations sur ses empreintes digitales, on fait quoi ? On se fait greffer des nouveaux doigts ?

    1. toujours a critiquer, critiquer alors que tant d’efforts sont fait par tous,pour notre sécurité , votre sécurité Monsieur.
      “On se fait greffer des nouveaux doigts ?” Tu te le colle dans le c….et tu cherches une solution au lieu de critiquer, quand ont ne sait pas ou ont ne propose rien de concret , ont se tait Monsieur.

      1. 1)L’homme vulgaire ne doute de rien et ne se doute de rien.
        2)j’ai critiquer quoi d’autres sur ce site ?
        3)votre connaissance est elle exhaustive et exclusive ?
        4)si les administrateurs faisaient leur job correctement et que les projets informatiques ne rognaient pas les budgets de sécurité et le sur le temps à y consacrer, un mot de passe complexe serait suffisant
        5)s’il existe des dispositifs censés protèger les empreintes digitales sur les appareils, j’attends les premières failles. Qui aurait pu s’imaginer des attaques de type spectre et meldwon sur les puces modernes ?
        6) une double authentification pass phrase et mail sécurisé est aujourd’hui suffisant pour la sécurité
        7) laissez vos empreintes ou vous voulez, mettez vos doigts ou vous voulez, je ne donnerai pas de données biométriques juste pour gagner quelques secondes pour de connecter sur un site.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *