Sur Android, il est désormais possible d’accéder à certains services Google sans mot de passe. À la place, les utilisateurs peuvent utiliser leur empreinte digitale ou un schéma.
L’incontournable mot de passe perd du terrain sur Android et Google lui a déjà trouvé plusieurs remplaçants. Le géant de Mountain View annonce que plusieurs de ses services sont désormais accessibles sans mot de passe. Depuis le navigateur Chrome, il est maintenant possible de s’authentifier en utilisant son empreinte digitale, un schéma ou un code d’au moins quatre chiffres. Le gestionnaire de mots de passe (passwords.google.com) est le premier service de Google à profiter de l’authentification sans mot de passe.
La firme indique que cette fonctionnalité est disponible dès aujourd’hui sur les appareils Pixel et qu’elle le sera sur tous les appareils Android (à partir de la version 7.0 Nougat) dans les jours à venir. De nombreux smartphones sous l’OS mobile le plus populaire embarquent un capteur biométrique qui permettait déjà de déverrouiller son appareil, se connecter à certaines applications tierces (banque en ligne) ou encore de valider une transaction. Pour justifier cette nouveauté, Google explique que les « nouvelles technologies de sécurité surpassent les mots de passe en termes de robustesse et de commodité ». En revanche, la reconnaissance faciale ne fait pas partie (pour l’instant) des solutions retenues par le géant du web.
Le mot de passe n’a plus la cote sur Android
Elle ajoute que ces améliorations et sa nouvelle méthode de connexion reposent sur les normes FIDO2, W3C WebAuthn et FIDO CTAP. Ces dernières sont conçues pour offrir des expériences d’authentifications plus simples et plus sécurisées. À noter que l’empreinte digitale de l’utilisateur n’est jamais envoyée aux serveurs de Google. Le groupe californien précise qu’elle est « stockée de manière sécurisée sur votre appareil » et que « seule une preuve cryptographique que vous avez correctement numérisée est envoyée aux serveurs Google ». Enfin, pour plus de sécurité, il est possible de protéger son compte avec la validation en deux étapes ou, pourquoi pas, d’opter pour la clé de sécurité Titan que Google vient de lancer en France.