Votre possédez un smartphone qui est équipé d’une version Android récente ? Bonne nouvelle : votre terminal est désormais certifié FIDO2, le standard de référence en matière d’authentification sans mot de passe. Lors du Mobile World Congress qui se tient jusqu’à la fin du mois de février à Barcelone, l’alliance FIDO, qui rassemble plusieurs entreprises et organismes, a annoncé la nouvelle.
Avec la certification FIDO2, « cela donne la possibilité aux usagers d’utiliser le capteur d’empreintes digitales intégré et / ou les clés de sécurité FIDO de leur appareil pour un accès sécurisé sans mot de passe aux sites web et aux applications natives qui prennent en charge les protocoles FIDO2 », commente le collectif, qui réunit notamment Amazon, Facebook, Google, Intel, Microsoft, PayPal, Samsung et Visa.
.@Google has certified its @Android platform for #FIDO2. This means any devices running Android 7.0+ are ready for secure passwordless #authentication via #biometrics based on the @w3c #WebAuthn/FIDO2 specs — either out of the box or via updatehttps://t.co/WYjH9ZJvSx pic.twitter.com/Qgo0xLIPoY
— The FIDO Alliance (@FIDOAlliance) February 25, 2019
Android 7.0 ou plus
La certification FIDO2 s’obtient à partir du moment où le terminal bénéficie d’Android 7.0 ou supérieur. Cette version, baptisée Nougat, est sortie le 22 août 2016. Elle concerne donc tous les terminaux sortis depuis bientôt trois ans, mais aussi ceux commercialisés avant cette date et qui ont été éligibles à cette mise à jour. Si vous avez changé de mobile il y a peu, il est donc très probablement certifié FIDO2.
Dans le cas d’Android, la certification FIDO2 se traduira vraisemblablement plutôt par des dispositifs biométriques (reconnaissance faciale, reconnaissance d’empreintes digitales, reconnaissance d’iris voire même reconnaissance des veines de la main), qui sont légion dans ce secteur, plutôt que par des clés de sécurité — ces dernières sont moins pratiques à utiliser en situation de mobilité.
Android n’est évidemment pas le premier système d’exploitation ou logiciel à prendre en compte le standard FIDO2. Avant lui, des navigateurs web comme Google Chrome, Mozilla Firefox et Microsoft Edge l’ont intégré. C’est aussi le cas de Windows 10, le dernier système d’exploitation mobile du géant de Redmond. Cette approche pousse d’ailleurs aujourd’hui la société à s’affranchir du mot de passe.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
