Les mots de passe dans Android seront peut-être un jour prochain de l’histoire ancienne. A l’occasion du Mobile World Congress, Google et la Fast Identity Online Alliance ont annoncé qu’Android est désormais certifié FIDO2. Les appareils Android pourront utiliser des empreintes digitales ou des clés de sécurité pour se connecter aux comptes au lieu de mots de passe. Cette évolution ne concerne que les terminaux sous Android 7 et suivants. Les utilisateurs n’ont rien à faire de particulier, tout sera disponible avec une mise à jour automatique de Google Play Services.
L’utilisation d’empreintes digitales ou de clés de sécurité comme mots de passe était déjà disponible pour une poignée d’applications sur Android, principalement pour les services bancaires et autres services financiers. La certification FIDO2 ouvre ces options de sécurité à tout développeur Android, permettant des connexions sans mot de passe sur le navigateur web de l’OS mobile et les applications.
Contrairement aux mots de passe, les empreintes digitales et les clés de sécurité sont beaucoup plus difficiles à détourner. Et avec le standard FIDO2, elles sont par ailleurs protégées contre les attaques de phishing. « Avec les principaux navigateurs Web qui sont déjà conformes à la norme FIDO2, le moment est venu pour les développeurs de sites Web de libérer leurs utilisateurs des risques et des tracas liés aux mots de passe et d’intégrer l’authentification FIDO dès aujourd’hui », a déclaré Brett McDowell, directeur exécutif de l’Alliance FIDO.
- L’alliance FIDO veut vous faire oublier votre mot de passe
- On a testé la clé USB Google Titan qui entend renforcer votre sécurité en ligne