Google cherche à supprimer le mot de passe et ce n’est vraiment pas une surprise. Pratiquement tout ce que nous faisons en ligne ces jours-ci nécessite un mot de passe et, pour assurer la sécurité de nos vies numériques, il nous est conseillé d’utiliser un mot de passe différent pour chaque service. Mais à moins que vous n’utilisiez un gestionnaire de mot de passe (ce dont je vous recommande vivement) ou que vous disposiez d’une superbe mémoire, vous souvenir de ces mots de passe peut devenir complexe.
L’un de ces mots de passe sera probablement celui de votre compte Google. C’est un moyen que vous utiliserez pour vous connecter à des services tels que Gmail et YouTube, ou tout simplement pour la synchronisation du navigateur sur Google Chrome. Cependant, le géant de la technologie tient à simplifier les connexions en ligne en facilitant et en accélérant l’accès sécurisé à certains de ses propres services Web sur des appareils Android sans mot de passe.
Google a annoncé une nouvelle fonctionnalité qui permettra aux propriétaires d’appareils Android d’utiliser les capteurs d’empreintes digitales de leurs smartphones ou leur code de déverrouillage par code PIN pour authentifier les comptes Google.
Si des applications ont longtemps été en mesure d’accéder à la technologie d’authentification d’empreintes digitales d’Android et de l’utiliser, c’est la première fois que l’entreprise autorise l’utilisation de la biométrie pour vérifier l’identité des utilisateurs sur le Web.
Basée sur des normes
La nouvelle méthode de connexion sans mot de passe de Google repose sur les normes FIDO2, W3C WebAuthn et FIDO CTAP, conçues pour nous aider à réduire notre dépendance à l’égard des mots de passe. C’est la même technologie qui permet aux appareils Android d’être utilisés comme clés de sécurité physiques. Cette technologie est sécurisée et consiste essentiellement en une méthode d’authentification à deux facteurs utilisant un protocole Bluetooth pour configurer une clé de sécurité spécifique à un périphérique. Cette clé peut ensuite être utilisée pour une vérification secondaire sans avoir besoin d’un mot de passe. Pour que ce type de méthode de connexion fonctionne, il est essentiel que la sécurité de l’écran de verrouillage du smartphone soit activée.
À ce jour, nous ne savons pas quels services Google pourront être utilisés avec cette nouvelle méthode de connexion sans mot de passe. Le seul exemple fourni dans l’article de blog concerne actuellement le gestionnaire de mots de passe en ligne de la société. Toutefois, Google a indiqué que la nouvelle fonctionnalité était en cours de déploiement sur les smartphones Pixel. Elle arriverait ensuite sur les appareils fonctionnant sous Android 7,0 Nougat ou plus récent.