Google Android est désormais officiellement certifié FIDO2. Les utilisateurs peuvent ainsi se connecter aux applications et sites web compatibles sans mot de passe, via des méthodes biométriques ou sécurisées. C'est le début de la fin des mots de passe traditionnels.
FIDO signifie Fast IDentify Online. L'Alliance FIDO, consortium regroupant Amazon, Google, Intel, Microsoft, PayPal et Samsung, vise à améliorer l'interopérabilité des dispositifs et méthodes d'authentification.
FIDO2 est un ensemble de normes techniques pour les appareils et méthodes d'authentification. Elles permettent aux utilisateurs de se connecter de manière simple et sécurisée aux services en ligne grâce à des appareils compatibles, comme des lecteurs d'empreintes digitales, des caméras ou des clés de sécurité FIDO.
Android a reçu la certification FIDO2 officielle de l'Alliance FIDO. Tous les appareils sous Android 7.0 ou supérieur sont désormais compatibles, les nouveaux modèles l'étant dès la sortie d'usine. Pour les appareils existants, une mise à jour des services Google Play est requise.
Une fois certifié, votre appareil Android vous permet d'utiliser des alternatives aux mots de passe pour les apps et sites supportant FIDO2 – un nombre croissant chaque jour.
Dans le communiqué de l'Alliance FIDO, Christiaan Brand, chef de produit chez Google, déclare :
"Google collabore depuis longtemps avec l'Alliance FIDO et le W3C pour standardiser les protocoles FIDO2. Ces protocoles permettent à toute application de dépasser l'authentification par mot de passe tout en protégeant contre les attaques de phishing. La certification FIDO2 d'Android fait avancer cette initiative, offrant à nos partenaires et développeurs un accès standardisé aux magasins de clés sécurisés sur tous les appareils, actuels et futurs, pour des contrôles biométriques pratiques."
La méthode la plus intuitive est l'empreinte digitale : enregistrez-la une fois pour vous connecter via le capteur de votre appareil. Des codes PIN ou motifs sont également disponibles.
Google pave la voie vers un futur sans mots de passe, suivi par de nombreuses entreprises tech. Bien que beaucoup utilisons encore des mots de passe (parfois faibles), les alternatives biométriques sont plus simples et sécurisées.
[]