Les nouveaux appareils Android permettront de se connecter aux applications sans mots de passe grâce à FIDO2

Si vous possédez un appareil Android, vous pouvez enfin rejoindre la révolution biométrique et vous connecter à des applications et des sites Web sans utiliser de mot de passe. Vous pouvez désormais le faire avec votre empreinte digitale, et si cela n’est pas disponible pour vous, vous pouvez utiliser un code PIN ou un motif de balayage, grâce à la capacité FIDO2. Bien que cela ait été une fonctionnalité disponible sur iOS depuis quelques années, Android n’a pas pu suivre en raison du nombre de fabricants différents pour les appareils et autres dispositifs.

Une sécurité accrue pour Android

On nous a dit depuis un certain temps que des mots de passe complexes sont nécessaires pour aider à maintenir la sécurité sur les ordinateurs, smartphones et autres appareils, ainsi qu’avec les logiciels, applications et sites Web. Mais il y a des difficultés qui l’accompagnent, comme le fait que plus ils sont complexes, plus ils sont difficiles à retenir, et ils doivent être mis à jour plus souvent que nous ne le souhaiterions.

Google travaille avec FIDO Alliance pour permettre une plus grande sécurité sur les appareils Android. La capacité FIDO2 permettra des méthodes biométriques qui sont perçues comme étant plus sûres puisque votre empreinte digitale est unique et peut être difficile à reproduire. Elle est également authentifiée localement, donc vos données ne sont jamais transférées.

Christiaan Brand, responsable produit en identité et sécurité chez Google, explique que « la partie importante, souvent négligée, de cette technologie » n’est pas seulement qu’elle permet aux utilisateurs de se connecter biométriquement, « mais plutôt de passer d’un modèle de ‘secret partagé’ – dans lequel vous et le service avec lequel vous interagissez devez connaître un ‘secret’ comme votre mot de passe – à un modèle ‘asymétrique’ où vous devez seulement prouver que vous connaissez un secret, mais le service distant ne connaît pas réellement le secret lui-même. »

Il ajoute : « C’est bon à bien des égards, car une violation de vos données côté serveur ne révèle en réalité rien qui puisse compromettre les clés que vous utilisez pour accéder au service. »

Ainsi, bien qu’il soit plus facile de se connecter et également plus difficile à reproduire, il est également moins susceptible d’être volé, car il ne sera pas révélé lors d’une violation de données sur un serveur.

Ne vous inquiétez pas si votre Android n’a pas de capteur d’empreintes digitales, car vous aurez accès à d’autres méthodes que vous utilisez actuellement pour déverrouiller votre téléphone, comme un code PIN ou un motif de balayage, pour vous authentifier dans des applications et des sites Web.

Certains peuvent également utiliser d’autres options d’authentification pour se connecter à des applications bancaires et aux principaux navigateurs, tels que Chrome, Edge et Firefox, mais maintenant cela sera disponible pour toutes les applications, tant que les développeurs d’applications adoptent l’API de FIDO.

L’importance des mises à jour

Cependant, ce nouveau protocole ne vous aidera pas à moins que vous ne soyez à jour avec votre version d’Android. En octobre dernier, près de la moitié de tous les utilisateurs d’Android utilisaient encore la version 6.0 et des versions antérieures. Vous pouvez ajouter cela à la longue liste de raisons pour lesquelles il est judicieux de rester à jour et d’utiliser toujours la version la plus récente des logiciels.

Cette nouvelle concernant Android utilisant FIDO2 pour permettre des connexions biométriques aux applications et d’autres authentifications est-elle une bonne nouvelle pour vous ? Est-ce quelque chose que vous attendiez ? Ajoutez vos réflexions à ce sujet dans les commentaires ci-dessous.