Android : Google migre (un peu) du mot de passe vers l’empreinte

AuthentificationMobilitéOS mobilesSécuritéSmartphones

S’authentifier grâce à son empreinte digitale est désormais possible pour accéder à un service de Google sur certains smartphones Android.

Les mots de passe et la double authentification sont toujours supportés. Toutefois, Google a annoncé que des utilisateurs d’Android peuvent dorénavant s’authentifier via le capteur d’empreinte digitale de leur smartphone ou le code/shéma de déverrouillage de l’écran.

La fonctionnalité utilise les normes FIDO2, W3C WebAuthn et FIDO CTAP (Client to Authenticator Protocol), a indiqué Google dans un billet de blog.

Grâce à l’utilisation de FIDO2, plutôt que les API d’empreintes sur Android, « ces fonctionnalités biométriques sont maintenant disponibles sur le web. » Les mêmes informations d’identification peuvent ainsi être utilisées pour les apps et les services web.

« L’utilisateur n’a qu’à enregistrer son empreinte digitale avec un service une seule fois, puis l’empreinte digitale fonctionnera aussi bien pour l’application native que le service web », ont précisé Dongjing He, ingénieur logiciel, et Christiaan Brand, manager produit.

Pixel et Password Manager d’abord

Au lancement, la fonction est uniquement disponible pour les terminaux Pixel de Google et « le sera sur tous les appareils Android 7 ou version ultérieure dans les prochains jours ».

Le premier service concerné est le gestionnaire de mots de passe (passwords.google.com). Pour essayer la fonctionnalité, l’utilisateur doit ouvrir l’application Chrome de son appareil Android, puis se rendre sur le gestionnaire. Et, enfin, choisir le site auquel se connecter.

(crédit photo de une © shutterstock)

Lire aussi :