Si vous possédez un appareil Android, vous pouvez enfin rejoindre la révolution biométrique et vous connecter à des applications et à des sites Web sans utiliser de mot de passe. Vous pouvez maintenant le faire en utilisant votre empreinte digitale, et si elle n’est pas disponible, vous pouvez utiliser un code PIN ou un motif de balayage, grâce à FIDO2. Bien que cette fonctionnalité soit disponible pour iOS depuis quelques années, Android n’a pas été en mesure de prendre ces mesures en raison du nombre de fabricants différents du téléphone et d’autres appareils.
Plus de sécurité pour Android
On nous dit depuis un certain temps que des mots de passe complexes sont nécessaires pour assurer la sécurité des ordinateurs, des smartphones et autres appareils, ainsi que des logiciels, des applications et des sites Web. Mais cela pose des problèmes: plus le mot de passe est complexe, plus il est difficile à mémoriser et plus il a besoin d'être mis à jour.
Travaux Google avec FIDO Alliance Pour fournir plus de sécurité sur vos appareils Android. FIDO2 permettra l'utilisation de méthodes biométriques plus sûres, car votre empreinte digitale est unique et peut être difficile à reproduire. Ils sont également pris en charge localement, vos données ne sont donc jamais transférées.
"L'important, qui est souvent négligé, fait partie de cette technologie", explique Christian Brand, directeur du produit Identité et sécurité de Google. "Cela ne signifie pas seulement que les utilisateurs sont autorisés à s'enregistrer de manière dynamique", a-t-il déclaré. Les personnes avec lesquelles vous interagissez et le service avec lequel vous interagissez connaissent un mot de passe "secret", tel que le mot de passe, selon un modèle "asymétrique" où il vous suffit de prouver que vous connaissez un secret, mais le service distant ne parvient pas à le connaître lui-même.
"C’est bon à bien des égards, car la violation de vos données côté serveur ne révèle en réalité rien qui puisse nuire aux clés que vous utilisez pour accéder au service."
Bien qu'il soit facile de se connecter et de dupliquer des copies, il est également peu probable qu'il soit volé, car il ne sera pas détecté lors de violations de données sur le serveur.
Ne vous inquiétez pas si votre appareil Android ne possède pas de capteur d'empreintes digitales. Vous serez donc ouvert aux autres moyens que vous utilisez actuellement pour déverrouiller votre téléphone, tels que votre code PIN ou votre schéma de défilement, pour l'authentification dans les applications et les sites Web.
Certains peuvent également utiliser d'autres options d'authentification pour se connecter à la banque et aux principaux navigateurs, tels que Chrome, Edge et Firefox, mais seront désormais disponibles pour toutes les applications tant que les développeurs d'applications adopteront l'API FIDO.
L'importance des mises à jour
Cependant, ce nouveau protocole ne vous aidera pas, sauf si vous êtes à jour avec Android. En octobre dernier, près de la moitié des utilisateurs d’Android utilisaient encore 6.0 et les versions antérieures. Vous pouvez ajouter ceci à la longue liste de raisons pour lesquelles il est utile de mettre à jour le système et d'utiliser systématiquement la dernière version du logiciel.
Cette actualité Android qui utilise FIDO2 pour permettre les connexions biométriques aux applications et autres actualités est-elle bonne et authentique? Est-ce quelque chose que vous attendiez? Ajoutez vos commentaires à ce sujet dans les commentaires ci-dessous.
