Sommes-nous en train d’assister à la fin des mots de passe tels que nous les connaissons sur Android ? C’est probable oui, puisque la FIDO Alliance a profité du MWC 2019 pour annoncer qu’Android est désormais certifié FIDO2.
Regroupant de très grandes entreprises telles que Google, Amazon ou Samsung, la FIDO Alliance est un consortium industriel souhaitant uniformiser et sécuriser la façon dont nous nous authentifions sur les sites web et applications. L’objectif final est de se débarrasser des mots de passe, jugés obsolètes car difficiles à retenir et pas suffisamment sécurisés.
Et justement, Android vient d’être certifié par la norme FIDO2. Concrètement, il sera bientôt possible de s’authentifier sur les sites web et applications certifiés par cette norme en utilisant, au choix, le capteur d’empreinte digitale ou une clé de sécurité.
Comment profiter de la certification FIDO2 ?
Pour profiter de cette nouvelle certification, vous n’avez rien à faire. Elle sera disponible automatiquement sur les appareils tournant au minimum sous Android 7 via une mise à jour du Google Play Services. Une fois cette mise à jour faite, il deviendra possible de se connecter sans mots de passe aux sites ayant intégré cette nouvelle norme de sécurité, disponible via une API.
Vers un avenir sans mot de passe ?
Jugés de plus en plus dépassés, les mots de passe voient leurs jours comptés. Ils sont difficiles à retenir, et l’utilisation d’un gestionnaire de mot de passe est souvent nécessaire pour optimiser sa sécurité.
La certification FIDO2, si elle se développe à tous les services, peut potentiellement devenir la nouvelle norme en termes de sécurité. Elle est d’ailleurs déjà disponible sur les navigateurs Google Chrome, Mozilla Firefox, Edge et Opera. Et avec des capteurs d’empreinte digitale de plus en plus communs sur nos ordinateurs et nos téléphones, cette certification semble avoir un avenir prometteur, qui simplifiera la vie des utilisateurs de ce service.
Mais attention à ne pas laisser trop de personnes sur le banc de touche. La certification FIDO2 n’est disponible que sur les téléphones tournant sous Android Nougat et plus, ce qui ne représente qu’un peu moins de la moitié des téléphones Android, selon les derniers chiffres fournis par Google.
Pour aller plus loin
Avec WebAuthn, les mots de passe seront enfin un mauvais souvenir
Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
[…] FIDO2 est une certification de sécurité d’authentification sur le web. Venue de l’alliance FIDO dont Google est membre aux côtés de Samsung, Amazon ou encore Facebook, elle a pour but de s’affranchir des mots de passe pour offrir un moyen plus rapide, mais aussi plus sécurisé pour se connecter sur des sites. […]
J'ai une clé fido, configurée dans mon compte google. Google garde chez eux uniquement la signature, mais la clé est unique, impossible de la refaire en cas de perte. Il faut garder plusieurs méthodes de connexion à son compte pour éviter la catastrophe. Validation par téléphone (difficile si c'est le téléphone qui est perdu...), seconde clé usb/nfc de sécurité, mot de passe compliqué, codes imprimés, vérification par mail, ... Je vois pas encore comment remplacer à 100% les mots de passes, sans risque. Ta maison brule et tu risque de perdre téléphone, clés de sécurités, codes imprimés.
LCL permet l'identification via l'empreinte digitale sur iOS et Android, compatible également avec FaceID. Par contre, pas de Google Pay, de Samsung Pay, de Paylib ou d'Apple Pay.
Fido... Ça c'est une certification qui a du chien! Je suis dehors... Je reviens.... Une certification qui envoie du pâté ? Non plus ?
😂😂😂😂
Teste Google Googlepay si près déjà fait.
BNP et Boursorama ont l'empreinte , c'est vrai que c'est ouf que la SG quiz est la première banque de France n'ai pas encore update leur appli a ce niveau
Bonne question.
Je ne savais pas. Je suis aussi a Boursorama et là ça fonctionne avec l'empreinte depuis au moins deux ans. Quand on sait que les deux banques sont du même groupe je ne comprends pas 🤦
J'espère que la société générale va se mettre à la page ils font suer avec leur code a taper a chaque fois...
+1 avec laposte
CIC empreintes sur Android . Face ID sur iOs
OK, donc c'est bien beau que je puisse utiliser mon telephone Android comme clé, mais par derriere l'information est stockée et synchronisée ou exactement? Sur le compte Google Play? Quid en cas de vol/perte du téléphone?
c'est le cas aussi à lbp (une horreur) je pense que les autres banques physiques ne sont guère mieux
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix