Android décroche la certification FIDO2 pour l'authentification sans mot de passe
Votre possédez un smartphone qui est équipé d'une version Android récente ?
Avec la certification FIDO2, « cela donne la possibilité aux usagers d'utiliser le capteur d'empreintes digitales intégré et / ou les clés de sécurité FIDO de leur appareil pour un accès sécurisé sans mot de passe aux sites web et aux applications natives qui prennent en charge les protocoles FIDO2 », commente le collectif, qui réunit notamment Amazon, Facebook, Google, Intel, Microsoft, PayPal, Samsung et Visa.
https://twitter.com/FIDOAlliance/status/1099994956863819776
Android 7.0 ou plus
La certification FIDO2 s'obtient à partir du moment où le terminal bénéficie d'Android 7.0 ou supérieur. Cette version, baptisée Nougat, est sortie le 22 août 2016. Elle concerne donc tous les terminaux sortis depuis bientôt trois ans, mais aussi ceux commercialisés avant cette date et qui ont été éligibles à cette mise à jour. Si vous avez changé de mobile il y a peu, il est donc très probablement certifié FIDO2.
Dans le cas d'Android, la certification FIDO2 se traduira vraisemblablement plutôt par des dispositifs biométriques (reconnaissance faciale, reconnaissance d'empreintes digitales, reconnaissance d'iris voire même reconnaissance des veines de la main), qui sont légion dans ce secteur, plutôt que par des clés de sécurité -- ces dernières sont moins pratiques à utiliser en situation de mobilité.
Android n'est évidemment pas le premier système d'exploitation ou logiciel à prendre en compte le standard FIDO2. Avant lui, des navigateurs web comme Google Chrome, Mozilla Firefox et Microsoft Edge l'ont intégré. C'est aussi le cas de Windows 10, le dernier système d'exploitation mobile du géant de Redmond. Cette approche pousse d'ailleurs aujourd'hui la société à s'affranchir du mot de passe.