D’autres connexions sans mot de passe arrivent sur Android
L’Alliance FIDO et Google ont annoncé aujourd’hui que Android (à partir de la version 7.0) avec la dernière version des Services Google Play, est maintenant certifié FIDO2. À première vue, cela peut sembler assez ennuyeux, mais cela permettra aux développeurs d’écrire des applications qui utilisent le scanner d’empreintes digitales d’un téléphone ou une clé de sécurité FIDO pour authentifier les utilisateurs sans les obliger à saisir un mot de passe. Comme je ne connais pas beaucoup de gens qui aiment taper des mots de passe compliqués que leur département informatique leur fait changer tous les deux ou trois mois, c’est une grosse affaire.
Les développeurs pourront activer les connexions sans mot de passe dans leurs applications Web et leurs applications natives. Chrome, Microsoft Edge et Firefox supportent déjà entièrement cette fonctionnalité, tout comme Safari d’Apple (mais seulement en prévisualisation). En plus de la commodité, FIDO2 promet également d’offrir une sécurité anti-hameçonnage, étant donné que cette technologie ne vous permettra pas de vous authentifier sur un site malveillant.
A lire en complément : Les meilleurs périphériques Windows 10 pour les gamers
“Google travaille depuis longtemps avec l’Alliance FIDO et le W3C pour normaliser les protocoles FIDO2, qui permettent à toute application d’aller au-delà de l’authentification par mot de passe tout en offrant une protection contre les attaques de phishing “, explique Christiaan Brand, responsable produit de Google, ” L’annonce faite aujourd’hui de la certification FIDO2 pour Android fait avancer cette initiative, offrant à nos partenaires et développeurs un moyen standardisé d’accéder aux mémoires de clés protégées des appareils, aussi bien sur le marché que pour des modèles futurs, afin de construire des contrôles biométriques pratiques et adaptés aux utilisateurs “.
A voir aussi : La licorne à l'esprit de Mitzvah Cross River est en mission sacrée pour favoriser l'harmonie entre la berge et le pintech
Il est intéressant de noter qu’Android prenait déjà en charge l’authentification sans mot de passe pour les applications natives, mais qu’il les prend désormais également en charge pour les logins de navigateur. Une fois que vous avez mis en place ce nouveau mécanisme d’authentification (et une fois que les applications Web le prennent en charge), votre téléphone stocke toutes les données cryptographiques sur l’appareil et aucune des données brutes d’empreintes digitales, par exemple, ne sera transférée à qui que ce soit d’autre.
L’Alliance FIDO affirme que ce nouveau mécanisme permettra bientôt à un milliard d’utilisateurs d’appareils Android modernes de se connecter sans mot de passe. Les développeurs devront cependant implémenter le support dans leurs applications web et natives, mais c’est relativement facile.
Windows 10 aura bientôt des connexions sans mot de passe avec la clé de sécurité de Yubico
