android

Android: Google veut se débarrasser des mots de passe

Google a annoncé la certification FIDO2 pour les appareils tournant sur Android 7 et les versions plus récentes. Cela veut dire que les utilisateurs peuvent maintenant utiliser leurs données biométriques ou des PIN à la place des mots de passe.

La moitié des utilisateurs d’Android peuvent maintenant se connecter à des applications et des sites internet sur leurs appareils sans devoir utiliser de mot de passe.

Google et l’Alliance Fast IDentity Online (FIDO) ont annoncé que les appareils utilisant Android 7 ou des versions postérieures sont maintenant certifié avec le standard FIDO2. Les usages n’ont donc plus l’obligation d’utiliser un mot de passe et peuvent utiliser leur empreinte digital ou un PIN pour se connecter aux navigateurs ou aux applications.

“Les développeurs d’applications et d’applications Web peuvent maintenant ajouter l’authentification FIDO pour leurs applications Android via un appel d’API simple, pour apporter une sécurité résistante au phishing à des utilisateurs qui sont de plus en plus nombreux à utiliser les derniers appareils Android,” a déclaré l’Alliance FIDO lors de la conférence Mobile World Congress cette semaine à Barcelone en Espagne.

Qu’est ce que l’alliance FIDO et quel est leur lien avec Android?

L’alliance FIDO est un regroupement d’industries désireuses de développer de nouvelles spécifications d’authentification forte afin d’arriver progressivement vers une réduction considérable d’authentifications par mots de passe et autres codes PIN. Nous le savons tous, l’utilisation de mots de passe est une vraie contrainte pour les utilisateurs et souvent une source de faiblesse dans la sécurité globale des SI ; ainsi, en promulguant un nouveau standard d’authentification forte basé sur plusieurs méthodes d’authentification, l’alliance FIDO garantit à la fois une facilité d’intégration aux développeurs et une protection accrue pour l’utilisateur finale, notamment contre le phishing qui est de plus en plus utilisé de nos jours. . Google fait partie de l’alliance depuis 2013.

FIDO supporte déjà des navigateurs comme Google Chrome, Microsoft Edge, et Mozilla Firefox. Certaines applications, en particulier celles de banques, utilisent déjà les empreintes digitales pour le processus d’authentification.

“Google a longtemps travaillé avec l’Alliance FIDO et W3C pour standardiser les protocoles FIDO2,” a déclaré Christiaan Brand, directeur de produit chez Google. “L’annonce d’aujourd’hui concernant FIDO2 pour Android aide à développer cette initiative, donnant aux partenaires et aux développeurs une manière standardisée d’accéder à des clés sécurisés sur plusieurs appareils, aussi bien sur le marché que sur les modèles à venir, afin de créer des contrôles biométriques pratiques pour les utilisateurs.”

Le support de FIDO2 est étendu aux appareils utilisant Android 7 ou des versions plus récentes. Selon la page de développeurs Android, près de 50% d’utilisateurs sont sur des appareils utilisant ces versions.

Google est toujours partant pour améliorer la sécurité de sa plateforme Android. En Février, ils ont présenté une nouvelle solution de chiffrement nommée Adiantum. Ils espèrent pouvoir sécurisés les appareils bas-de-gamme qui ne supportait pas le chiffrement avant la création d’Adiantum.

Poster un Commentaire

avatar
  S’abonner  
Notifier de