Les terminaux équipés d'Android 7.0 ou supérieur sont désormais certifiés FIDO2 pour l'authentification sans mot de passe.

Votre possédez un smartphone qui est équipé d’une version Android récente ? Bonne nouvelle : votre terminal est désormais certifié FIDO2, le standard de référence en matière d’authentification sans mot de passe. Lors du Mobile World Congress qui se tient jusqu’à la fin du mois de février à Barcelone, l’alliance FIDO, qui rassemble plusieurs entreprises et organismes, a annoncé la nouvelle.

Avec la certification FIDO2, « cela donne la possibilité aux usagers d’utiliser le capteur d’empreintes digitales intégré et / ou les clés de sécurité FIDO de leur appareil pour un accès sécurisé sans mot de passe aux sites web et aux applications natives qui prennent en charge les protocoles FIDO2 », commente le collectif, qui réunit notamment Amazon, Facebook, Google, Intel, Microsoft, PayPal, Samsung et Visa.

Android 7.0 ou plus

La certification FIDO2 s’obtient à partir du moment où le terminal bénéficie d’Android 7.0 ou supérieur. Cette version, baptisée Nougat, est sortie le 22 août 2016. Elle concerne donc tous les terminaux sortis depuis bientôt trois ans, mais aussi ceux commercialisés avant cette date et qui ont été éligibles à cette mise à jour. Si vous avez changé de mobile il y a peu, il est donc très probablement certifié FIDO2.

Le Samsung Galaxy S10 est par exemple compatible FIDO2. // Source : Ulrich Rozier pour Numerama

Dans le cas d’Android, la certification FIDO2 se traduira vraisemblablement plutôt par des dispositifs biométriques (reconnaissance faciale, reconnaissance d’empreintes digitales, reconnaissance d’iris voire même reconnaissance des veines de la main), qui sont légion dans ce secteur, plutôt que par des clés de sécurité — ces dernières sont moins pratiques à utiliser en situation de mobilité.

Android n’est évidemment pas le premier système d’exploitation ou logiciel à prendre en compte le standard FIDO2. Avant lui, des navigateurs web comme Google Chrome, Mozilla Firefox et Microsoft Edge l’ont intégré. C’est aussi le cas de Windows 10, le dernier système d’exploitation mobile du géant de Redmond. Cette approche pousse d’ailleurs aujourd’hui la société à s’affranchir du mot de passe.

Partager sur les réseaux sociaux