Google apporte l'authentification sans mot de passe à Android et Chrome

Google enfin présente standard FIDO au système d'exploitation Android et au navigateur Chrome. Cela permettra aux gadgets de générer des jetons de passe cryptographiques uniques et de les transmettre aux sites Web au lieu des mots de passe.

Pour utiliser le mot de passe, vous devrez avoir un accès physique à votre smartphone et utiliser un lecteur d'empreintes digitales ou un mot de passe pour l'authentification. Grâce à cela, l'utilisateur n'aura pas à se souvenir des mots de passe et il n'aura pas peur des e-mails de phishing.

L'écosystème Google utilise Google Password Manager pour la synchronisation, et les développeurs auront besoin de l'API WebAuthn pour Chrome pour ajouter la fonctionnalité à leurs services. Pour les sites et services sans prise en charge des clés d'accès, l'utilisateur pourra utiliser des mots de passe enregistrés réguliers.

Pour l'instant, la fonctionnalité nécessitera une version bêta des services Google Play et de Chrome Canary, et sera disponible au public avant la fin de l'année. Avant la fin de l'année, Google prévoit d'introduire l'API dans les applications standards afin qu'elle fonctionne conjointement avec la version Web du même service.

Google n'est pas la seule entreprise à chercher à se débarrasser des mots de passe: en septembre, Apple a présenté macOS Ventura, avec lequel le navigateur Safari recevra le support FIDO. Une mise à jour est attendue deviendra disponible utilisateurs jusqu'à fin octobre.

Étant donné que la norme FIDO est universelle, les utilisateurs d'Android n'auront aucun problème à générer un mot de passe pour se connecter à une application sur un Mac. Cela fonctionnera également avec les iPhones et les ordinateurs Windows.