Vous pouvez désormais vous connecter sans mot de passe, grâce au numérique, aux services bancaires en ligne et à d’autres applications mobiles ; cette technologie se répand également sur le web. Grâce au Android Chrome, le Google vous permet de vous connecter à vos services en utilisant le capteur d’empreintes digitales ou le modèle de déverrouillage du téléphone. L’entreprise a adopté les normes FIDO2 et WebAuthn que l’on peut également trouver dans d’autres navigateurs.
Cette fonction sera disponible “dans les prochains jours” lors de la consultation de certains services Google sur tout appareil doté de Android 7.0 Nougat ou supérieur. Si votre téléphone ou votre tablette n’est pas équipé d’un lecteur d’empreintes digitales, vous pouvez utiliser le code PIN par défaut ou le mot de passe de déverrouillage du système.
Pour tester cette fonctionnalité, suivez les étapes ci-dessous :
Ce n’est qu’un début : Google prévoit d’utiliser cette forme d’authentification pour davantage de services car il considère que “les nouvelles technologies de sécurité sont plus performantes que les mots de passe en termes de protection et de commodité.
Google n’envoie pas d’empreintes digitales dans le Cloud
La société vous rappelle que votre empreinte digitale n’est jamais transmise aux serveurs de Google. C’est un élément fondamental de tout site web qui utilise la norme FIDO2 : l’appareil envoie uniquement une preuve cryptographique que vous avez utilisé la biométrie ; votre empreinte digitale reste stockée localement sur l’appareil.
En termes techniques, Google utilise le module FIDO2 intégré à Android 7 et supérieur pour enregistrer un identifiant FIDO lié à l’appareil. Ensuite, un site compatible – tel que passwords.google.com – utilise la norme WebAuthn pour demander le numéro qui identifie ce justificatif. Chrome (ou un autre navigateur) demande ces informations au module FIDO2 du système par le biais d’une API. Si tout se passe bien, le résultat sera une signature FIDO2 valide, et la connexion sera autorisée.
Google explique qu’avec FIDO2, le même identifiant peut être utilisé par une application installée sur le téléphone et son équivalent sur le web : “cela signifie que l’utilisateur n’a besoin d’enregistrer l’empreinte digitale auprès du service qu’une seule fois ; elle fonctionnera pour l’application native et pour le service web”.
Cette technologie est également utilisée pour la connexion sans mot de passe au compte Microsoft : le navigateur Edge pour Windows 10 prend en charge l’authentification via Windows Hello, via un lecteur d’empreintes digitales ou une caméra de reconnaissance faciale.
