Android : Google annonce la fin des mots de passe
Sur Android, les mots de passe seront bientôt obsolètes. Les smartphones équipés d'Android 7.0 Nougat ou d'une version plus récente vous permettent maintenant de vous connecter à une application ou un service en ligne en utilisant votre empreinte digitale ou votre code PIN. A terme, l'objectif de Google est d'enterrer définitivement les mots de passe sur Android. Explications.
Android prend désormais en charge le FIDO2, un nouveau standard d'authentification open source, annoncent Google et le consortium FIDO ((“Fast IDentity Online”) Alliance. Le standard permet aux développeurs d'applications ou de services en ligne d'utiliser le code PIN de votre smartphone ou le capteur d'empreintes digitales pour vous authentifier, rapportent nos confrères de The Verge.
Si votre smartphone n'a pas de capteur d'empreintes (ce qui est plutôt rare), Android permet aussi de vous authentifier grâce à un motif de déverrouillage, à dessiner avec vos doigts sur l'écran tactile. Malheureusement, le standard ne prend pas en compte la reconnaissance faciale 2D ou 3D.
Android : les mots de passe, c'est terminé !
Déjà compatible avec le standard FIDO premier du nom, Android permet déjà d'utiliser votre empreintes pour vous authentifier sur certaines applications bien précises. Avec le FIDO2, le programme va plus loin et s'ouvre aux services accessibles via un navigateur web, comme Google Chrome par exemple. Le standard est désormais ouvert à tous les développeurs web et devrait permettre de limiter les risques de phishing, ou d'hameçonnage sur Android.
“Google s'est impliqué dans FIDO il y a déjà bien longtemps, surtout à cause du phishing, qui représente aujourd'hui l'un des plus gros risques lorsque vous vous authentifiez sur le Web” explique Christiaan Brand, chef de produit chez Google, à Wired. “Les clients sont déjà habitués à utiliser des capteurs pour s'authentifier quotidiennement dans des applications” estime le responsable. Le standard permet ainsi de simplifier la vie des internautes. Plus besoin de choisir des codes compliqués ou de passer par un gestionnaire de mots de passe pour sécuriser vos comptes en ligne.
Seuls les smartphones équipés d'Android 7.0 Nougat, ou version ultérieur, pourront profiter de ce nouveau standard. Malheureusement, près de 50% des appareils en circulation tournent toujours sous Android 6.0 Marshmallow ou une version plus ancienne, révèle le Dashboard de Google dédié à la répartition sur Android. Que pensez-vous de ce nouveau standard intégré à Android ? Souhaitez-vous la disparition des mots de passe ? Est-ce une bonne raison pour installer une version d'Android plus récente ? On attend votre avis.