Google Android est désormais officiellement certifié FIDO2. Cela signifie que les utilisateurs d'Android peuvent utiliser des méthodes de connexion autres que les mots de passe pour accéder aux applications et aux sites Web. Tant qu'ils prennent en charge les protocoles FIDO2. Cela signale le début de la fin pour les mots de passe.
FIDO signifie Fast IDentify Online. L'Alliance FIDO est un consortium d'entreprises comprenant Amazon, Google, Intel, Microsoft, PayPal et Samsung. Leur objectif est d'améliorer l'interopérabilité des dispositifs et des méthodes d'authentification.
FIDO2 est un ensemble de normes qui régit à la fois les appareils et les méthodes d'authentification. Ces normes "permettent aux utilisateurs de se connecter plus facilement et en toute sécurité aux services en ligne avec des appareils compatibles FIDO2 tels que des lecteurs d'empreintes digitales, des caméras et/ou des clés de sécurité FIDO".
Google Android a maintenant obtenu la certification FIDO2. Cela signifie que tout appareil compatible exécutant Android 7.0 ou supérieur est désormais certifié FIDO2. Les nouveaux appareils seront certifiés prêts à l'emploi. Les appareils déjà en circulation nécessiteront une mise à jour des services Google Play.
Une fois que votre appareil Android est certifié FIDO2, vous pourrez utiliser des méthodes autres que les mots de passe pour vous connecter aux applications et aux sites Web. Ces applications et sites Web doivent également prendre en charge les protocoles FIDO2, mais leur nombre augmente chaque jour.
Dans le communiqué de presse de la FIDO Alliance, Christiaan Brand, chef de produit chez Google, a déclaré :
"Google travaille depuis longtemps avec l'Alliance FIDO et le W3C pour normaliser les protocoles FIDO2, qui donnent à toute application la possibilité d'aller au-delà de l'authentification par mot de passe tout en offrant une protection contre les attaques de phishing." "L'annonce d'aujourd'hui de la certification FIDO2 pour Android contribue à faire avancer cette initiative, offrant à nos partenaires et développeurs un moyen standardisé d'accéder aux magasins de clés sécurisés sur tous les appareils, à la fois sur le marché déjà et sur les modèles à venir, afin de créer des contrôles biométriques pratiques pour les utilisateurs."
La méthode de connexion la plus évidente que cela permet est les identifiants d'empreintes digitales. Une fois votre empreinte digitale enregistrée, vous pourrez utiliser le capteur d'empreintes digitales de votre appareil Android pour vous connecter à des applications et à des sites Web. Si vous préférez, vous pouvez également utiliser des codes PIN et/ou des modèles.
Cela représente Google regardant au-delà des mots de passe. Et c'est loin d'être la seule entreprise technologique à le faire. Alors que la plupart d'entre nous sont encore coincés avec des mots de passe --- dans certains cas, de très mauvais mots de passe --- d'autres méthodes sont plus faciles et beaucoup plus sûres.
