Sur Android, certains services Google sont désormais accessibles sans mot de passe

Il suffit désormais de scanner son empreinte digitale ou d’effectuer un geste de déverrouillage pour se connecter sur un service Google depuis le navigateur Chrome sur Android. Cette méthode s’appuie sur la norme FIDO2.

Le mot de passe, cette méthode d’authentification que nous détestons tous, perd un peu plus de terrain sur Android. Google vient d’annoncer que certains de ses services sont désormais accessibles sans mot de passe depuis le navigateur Chrome sur Android. Pour s’authentifier, il suffit alors de scanner son empreinte digitale ou d’effectuer un geste de déverrouillage d’écran.

Cette fonctionnalité est disponible sur les smartphones Pixel et le sera sur tous les smartphones Android 7 ou supérieure « dans les prochains jours ». Le premier service Google accessible sans mot de passe est le gestionnaire de mots de passe, accessible sous l’URL « passwords.google.com ». D’autres services seront ajoutés au fur et à mesure.

Cette méthode d’authentification, que Microsoft a déjà commencé à implémenter en novembre 2018, s’appuie sur les technologies WebAuthn et FIDO2. Basées sur des algorithmes de cryptographie asymétrique, elles ont l’avantage d’être plus faciles d’utilisation et plus robustes face aux attaques de phishing.

Source: Google