Google permet désormais de se connecter à ses services sans mot de passe

Posted on Posted in Lien externe

Google permet désormais aux utilisateurs de se connecter à un certain nombre de services sans avoir à se servir d’un mot de passe. Cette fonctionnalité est disponible depuis hier sur certains téléphones Android, et devrait être étendue “dans les prochains jours” à tous les appareils supportant Android 7 ou plus.

D’après The Verge, il sera donc possible d’utiliser la méthode paramétrée pour le déverrouillage de l’appareil à la place : on devrait donc pouvoir se connecter aux services Google via le lecteur d’empreintes digitale par exemple.

Il était déjà possible de s’identifier sur Google Pay et se connecter à différentes applis via une empreinte digitale. A l’heure actuelle, cela permet déjà d’accéder et d’éditer son gestionnaire de mots de passe https://passwords.google.com/ Google, avant l’extension à Google Chrome et tous les services de l’environnement de la firme de Mountain View.

Une méthode d’authentification plus sécurisée

Avec cette méthode, toutes vos données d’identification sont stockées localement. Cela signifie que sur la papier, cette méthode d’authentification est bien plus fiable et sécurisée qu’un simple mot de passe. Difficile pour un hacker de l’intercepter, ou de fouiller un cache pour le trouver, par exemple.

Cela limite également la vulnérabilité à des manoeuvres comme l’hammeçonnage (« phishing« ) ou l’enregistrement de frappes (« keylogging« ). On peut également imaginer que cela puisse dispenser certains utilisateurs de se servir d’un gestionnaire de mots de passe, pratiques mais qui présentent eux-aussi leurs inconvénients.

Cette nouvelle fonctionnalité est construite sur la base de FIDO2 et WebAuthn, deux frameworks utilisés pour sécuriser l’authentification sur Internet. Tous les smartphones Android 7 et plus sont certifiés FIDO2, d’où le fait que cette mise à jour ne concerne que les versions 7.0 et ultérieures. Pour ceux qui resteraient encore insatisfaits, voire à un tantinet paranoïaques, vous pourrez toujours vous offrir une clé Titan pour être certain de protéger votre compte autant que c’est physiquement possible aujourd’hui.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *