Contraignants et peu sécurisés, les mots de passe tendent à disparaître. La transition vers de nouvelles méthodes d’identifications va être accélérée grâce à la récente certification FIDO2 d’Android.
Sommes-nous en train d’assister à la fin des mots de passe tels que nous les connaissons sur Android ? C’est probable oui, puisque la FIDO Alliance a profité du MWC 2019 pour annoncer qu’Android est désormais certifié FIDO2.
Regroupant de très grandes entreprises telles que Google, Amazon ou Samsung, la FIDO Alliance est un consortium industriel souhaitant uniformiser et sécuriser la façon dont nous nous authentifions sur les sites web et applications. L’objectif final est de se débarrasser des mots de passe, jugés obsolètes car difficiles à retenir et pas suffisamment sécurisés.
Et justement, Android vient d’être certifié par la norme FIDO2. Concrètement, il sera bientôt possible de s’authentifier sur les sites web et applications certifiés par cette norme en utilisant, au choix, le capteur d’empreinte digitale ou une clé de sécurité.
Comment profiter de la certification FIDO2 ?
Pour profiter de cette nouvelle certification, vous n’avez rien à faire. Elle sera disponible automatiquement sur les appareils tournant au minimum sous Android 7 via une mise à jour du Google Play Services. Une fois cette mise à jour faite, il deviendra possible de se connecter sans mots de passe aux sites ayant intégré cette nouvelle norme de sécurité, disponible via une API.
Vers un avenir sans mot de passe ?
Jugés de plus en plus dépassés, les mots de passe voient leurs jours comptés. Ils sont difficiles à retenir, et l’utilisation d’un gestionnaire de mot de passe est souvent nécessaire pour optimiser sa sécurité.
La certification FIDO2, si elle se développe à tous les services, peut potentiellement devenir la nouvelle norme en termes de sécurité. Elle est d’ailleurs déjà disponible sur les navigateurs Google Chrome, Mozilla Firefox, Edge et Opera. Et avec des capteurs d’empreinte digitale de plus en plus communs sur nos ordinateurs et nos téléphones, cette certification semble avoir un avenir prometteur, qui simplifiera la vie des utilisateurs de ce service.
Mais attention à ne pas laisser trop de personnes sur le banc de touche. La certification FIDO2 n’est disponible que sur les téléphones tournant sous Android Nougat et plus, ce qui ne représente qu’un peu moins de la moitié des téléphones Android, selon les derniers chiffres fournis par Google.
À lire sur FrAndroid : Avec WebAuthn, les mots de passe seront enfin un mauvais souvenir