Maison / Technologie / Android vient de faire un pas en avant vers l’éradication des mots de passe

Android vient de faire un pas en avant vers l’éradication des mots de passe

Android vient de faire un pas en avant vers l’éradication des mots de passe tiny

Getty Images / nickylarson974

Dans Mai 2015, Google a présenté une vision audacieuse: il allait se débarrasser des mots de passe sur les téléphones Android. Un an plus tard, sous le nom de code Abacus, il s’engagea à apporter sans mot de passe connexions aux applications du système d’exploitation d’ici la fin de 2016.

Trois ans plus tard, le mot de passe est toujours actif et mal utilisé – le mot de passe le plus utilisé est toujours 123456 (suivi de près par d’autres combinaisons évidentes). Mais à présent, Google a fait un pas en avant en vue d’éliminer certaines dépendances des mots de passe via Android et Chrome.

À partir de cette semaine, les utilisateurs de téléphones Android pourront se connecter aux services Web dans Chrome en utilisant une empreinte digitale stockée sur leur appareil. C’est un petit pas de plus vers un monde sans mot de passe. Les propriétaires de téléphones fonctionnant au moins Nougat Android, qui a été publié en 2016, peuvent utiliser leur empreinte digitale pour accéder aux services Web.

“Les nouvelles technologies de sécurité surpassent les mots de passe en termes de robustesse et de commodité”, a déclaré Dongjing He, ingénieur logiciel chez Google, et le chef de produit Christiaan Brand, dans un article de blog décrivant le changement.

Mais il y a un gros inconvénient: pour le moment, le système de connexion est extrêmement limité. En fait, le seul service Web auquel il est possible d’accéder sans mot de passe est celui de Google Chrome. gestionnaire de mot de passe. Si vous naviguez vers mots de passe.google.com via le navigateur Web de Google sur votre Android et appuyez sur une information précédemment enregistrée, vous serez invité à utiliser l’empreinte digitale enregistrée sur votre téléphone pour accéder aux données.

Cette méthode ne fonctionne que pour trois ensembles de standards Internet: FIDO2, W3C WebAuthn et FIDO CTAP. Le trio décrit les méthodes techniques que les services Web doivent viser à utiliser pour les identifiants de connexion et les mots de passe des utilisateurs. L’objectif ultime est de permettre aux utilisateurs de se connecter et de s’inscrire à des services utilisant des appareils fiables et des informations d’authentification supplémentaires, telles que les empreintes digitales ou les données faciales.

L’adhésion à l’Alliance FIDO, qui est responsable de la norme du même nom, témoigne de la volonté de l’industrie des technologies de remédier aux problèmes de mots de passe des utilisateurs. FIDO est composé de Facebook, Intel, PayPal, Intel, Visa, Amazon et de nombreuses autres entreprises. Il travaille depuis des années pour remplacer les mots de passe. Cependant, il commence tout juste à faire son chemin.

Cette petite clé de sécurité de Google peut vous empêcher de vous faire pirater

La norme FIDO2 est meilleure que les mots de passe utilisateur car elle protège les informations de connexion à l’aide d’un cryptage à clé publique / privée. Cela fonctionne en stockant une clé de cryptage privée sur un périphérique – un téléphone ou une clé de sécurité, par exemple – et une clé publique est détenue par la société à laquelle votre compte appartient. Lorsqu’une personne tente de se connecter à son compte, la clé privée est déverrouillée à l’aide d’une empreinte digitale ou d’une autre clé biométrique. Elle est associée à la clé publique pour accéder à vos informations.

Dans Novembre 2018Microsoft a lancé son système de connexion biométrique, Windows Hello, sur son navigateur Edge. Cela signifie que les utilisateurs peuvent se connecter à leur compte Microsoft sans avoir à fournir de mot de passe. Les comptes Microsoft incluent Outlook, Office et Skype.

À l’heure actuelle, l’extension de Google consistant à combiner Android et Chrome pour se connecter à des services est très limitée. Le nombre de fois que vous avez besoin d’accéder au gestionnaire de mots de passe du service – si vous l’utilisez même – est assez rare, mais le pas en avant précède un déploiement majeur comme celui de Microsoft.

“Ces fonctionnalités biométriques sont désormais disponibles pour la première fois sur le Web, ce qui permet d’utiliser les mêmes informations d’identification à la fois par les applications natives et les services Web”, ont déclaré He et Brand. Mais même ce déploiement limité est significatif car Google dispose de beaucoup plus de puissance Web que Microsoft. Android compte plus de deux milliards d’utilisateurs mensuels et Chrome est utilisé par environ 70% des personnes naviguant sur le web.

Google pourrait facilement introduire la fonctionnalité sans mot de passe dans ses autres services. Dans un parler l’année dernière La marque a déclaré que la vision globale utilisant les normes Web consistait à permettre aux utilisateurs de se connecter facilement à des services sans avoir à entrer à nouveau tous les détails à chaque fois. “Nous voulons rendre les choses plus faciles pour l’utilisateur”, a-t-il déclaré.

Au cours d’une démonstration, il a montré que les services de Google pouvaient être au centre de ce processus: une fois qu’un utilisateur s’était connecté à un compte bancaire sur son téléphone Android, il serait alors en mesure d’accéder au même site Web sur un MacBook avec un lecteur d’empreintes digitales via Chrome. , sans entrer à nouveau un mot de passe.

La société n’a pas encore annoncé quand Gmail et sa multitude d’autres services prendront en charge les connexions Android sans mot de passe, mais des modifications sont à venir. “Alors que nous continuons à adopter la norme FIDO2, vous verrez de plus en plus d’endroits où les alternatives locales aux mots de passe sont acceptées comme mécanisme d’authentification pour les services Google et Google Cloud”, ont écrit les collaborateurs de la société dans leur blog.

Plus de belles histoires de WIRED

💸 Comment diable a fait Uber perd 5 milliards de dollars en trois mois?

♻️ La vérité derrière le Royaume-Uni les plus grands mythes sur le recyclage

🤷🏼 Comment est Internet toujours obsédé par Myers-Briggs?

🚬 L’Angleterre a un plan ambitieux pour éliminer le tabagisme d’ici 2030

Il est temps de laisser tomber Chrome pour un navigateur Web premier-vie privée

📧 Obtenez le meilleures offres technologiques et nouvelles gadgets dans votre boîte de réception

Source

A propos newstrotteur-fr

Découvrez également

Stephen Graham rejoint le casting de VENOM 2 – Newstrotteur stephen graham joins the cast of venom 2 social 310x165

Stephen Graham rejoint le casting de VENOM 2 – Newstrotteur

Stephen Graham (Arracher, Gangs of New York, Boardwalk Empire, The Irishman) a rejoint le casting …

Laisser un commentaire