Smartphones

La connexion sans mots de passe (aux sites web) débarque sur Android

Au Mobile World Congress, la FIDO Alliance annonce qu’Android a obtenu la certification FIDO 2. Cela permet d’utiliser les scanners d’empreintes digitales pour se connecter aux sites web (au lieu de saisir des mots de passe).

Il y a

le

Pour votre sécurité, on vous recommande d’utiliser un mot de passe compliqué, difficile à deviner, afin que votre compte ne soit pas facile à hacker par force brute. Mais retenir et saisir ces mots de passe compliqués n’est pas une partie de plaisir. Et cela est d’autant plus valable sur les “petits” écrans de mobiles.

La bonne nouvelle, c’est que la connexion sans mots de passe aux sites web débarque sur Android. Au lieu de saisir un mot de passe pour ouvrir un compte sur un site web ou un appli, vous pourrez utiliser le scanner d’empreintes digitales, grâce à la nouvelle certification FIDO 2 qu’Android a obtenue (l’annonce a été faite au Mobile World Congress de Barcelone).

Plus de confort et plus de sécurité

“Avec cette nouvelle, tout appareil compatible fonctionnant sous Android 7.0+ est désormais certifié FIDO2, prêt à l’emploi, ou après une mise à jour automatisée des services Google Play. Cela donne aux utilisateurs la possibilité d’utiliser le capteur d’empreintes digitales et / ou les clés de sécurité FIDO intégrés à leur appareil pour un accès sécurisé sans mot de passe aux sites Web et aux applications natives prenant en charge les protocoles FIDO2”, lit-on dans un communiqué de presse.

Mais bien entendu, pour que cette connexion sans mots de passe soit disponible sur un site web, il faut que celui-ci supporte également l’authentification FIDO. Quelque chose qui se fait avec un simple appel d’API, explique le communiqué.

La firme de Mountain View se réjouit bien évidement de cette nouvelle. “Google collabore depuis longtemps avec FIDO Alliance et le W3C pour normaliser les protocoles FIDO2, qui permettent à toutes les applications de se passer de l’authentification par mot de passe tout en offrant une protection contre les attaques de phishing. L’annonce faite aujourd’hui de la certification FIDO2 pour Android contribue à faire avancer cette initiative en offrant à nos partenaires et développeurs un moyen normalisé d’accéder à des keystores sécurisés sur différents appareils, aussi bien pour ceux sur le marché que sur les modèles à venir, afin de mettre en place des contrôles biométriques pratiques pour les utilisateurs”, a déclaré Christiaan Brand, chef de produit, Google.

3 Commentaires

Sur le même sujet