Android veut mettre fin aux mots de passe

L’alliance FIDO (Fast IDentity Online), une organisation qui a pour rôle de trouver des solutions pour simplifier les systèmes d’authentification, a annoncé lors du Mobile World Congress (MWC) 2019 à Barcelone, qu’Android est désormais certifié FIDO2 pour l’authentification sans mot de passe.

Il est souvent difficile de retenir tous ses mots de passe sans l’aide d’un gestionnaire dédié.  C’est pourquoi, une alliance nommée FIDO (Fast IDentity Online) qui est une organisation rassemblant plusieurs entreprises et organismes tels qu’Amazon, Google, Intel, … , s’est donné pour mission de régler le manque de fonctionnalités entre les systèmes d’authentification robustes et les problèmes que les utilisateurs rencontrent pour créer et retenir de nombreux identifiants et mots de passe.

C’est dans cette optique que l’alliance FIDO a annoncé le passage d’Android à la certification FIDO2. Celle-ci est un ensemble d’initiatives composé de la spécification d’authentification Web (WebAuthn) du W3C et du protocole CTAP (Client-to-Authenticator Protocol).

Désormais, les utilisateurs d’Android pourront se connecter à leurs sites Web et applications avec un capteur d’empreinte digitale. Ce type d’identification n’est certes pas nouveau mais le certificat décroché pour Android va à présent permettre aux développeurs d’adopter ce nouveau standard pour mettre à jour leurs sites ou applications.

La certification FIDO2, supportée depuis quelque temps par les navigateurs Google Chrome, Microsoft Edge et Mozilla Firefox, a l’avantage d’accroître la sécurité des connexions. En effet, le standard FIDO2 opère et valide la connexion localement alors que les mots de passe sont stockés sur le serveur ce qui augmente le risque de perte ou de vol.

Toutefois pour pouvoir en bénéficier, il faudra posséder un appareil fonctionnant sous Android 7 ou supérieur.  De plus, ce système d’authentification ne peut fonctionner que sur des sites ou applications qui supportent les protocoles FIDO2. L’adaptation se fera par le biais d’une mise à jour automatique.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *