Chrome pour Android vous permettra d'utiliser le capteur biométrique pour vous connecter sur les sites de Google

Google dit que les technologies de sécurité sur les téléphones Android offrent plus de protection et de commodité que les mots de passe.

Chrome pour Android vous permettra d'utiliser le capteur biométrique pour vous connecter sur les sites de Google
Galaxy S10 fingerprint
Redmagic WW
Redmagic WW
Redmagic WW

Google a introduit une fonctionnalité dans Chrome pour Android qui vous permet de vous connecter à vos services (services bancaires en ligne et d'autres applications mobiles) à l'aide de votre capteur d'empreintes digitales ou de votre modèle de déverrouillage mobile. La firme américaine a adopté les normes FIDO2 et WebAuthn que l'on retrouve également dans d'autres navigateurs.

Cette fonctionnalité sera disponible "dans les prochains jours" lorsque vous visiterez certains services Google sur n'importe quel appareil doté d'Android 7.0 Nougat ou supérieur. Si votre téléphone ou votre tablette n'est pas équipé d'un lecteur d'empreintes digitales, vous pouvez utiliser votre système pour déverrouiller (le modèle, le code PIN ou le mot de passe).

Pour tester cette fonction, suivez les étapes ci-dessous :

  • Ouvrez l'application Chrome sur votre appareil Android.
  • Accédez à https://passwords.google.com.
  • Choisissez un site pour afficher ou gérer un mot de passe enregistré
  • Suivez les instructions pour confirmer que vous essayez de vous connecter.

Ce n'est qu'un début : Google prévoit d'utiliser cette forme d'authentification pour plus de services, considérant que "les nouvelles technologies de sécurité surpassent les mots de passe en termes de protection et de confort"

Google garantit que vos identifiants biométriques ne seront pas sauvegardés sur le cloud

La société se souvient que vos empreintes digitales ne sont jamais transmises aux serveurs de Google. Il s'agit d'un élément fondamental de tout site Web qui utilise la norme FIDO2 : l'appareil n'envoie qu'une preuve cryptographique que vous avez utilisé la biométrie; votre empreinte digitale reste enregistrée localement sur l'appareil.

Techniquement parlant, Google utilise le module FIDO2 intégré dans Android 7.0 Nougat et au-delà pour enregistrer un identifiant FIDO lié à l'appareil. Ensuite, un site Web compatible - tel que passwords.google.com - utilise la norme WebAuthn pour demander le numéro qui identifie ce justificatif. Chrome (ou un autre navigateur) demande ces informations au module FIDO2 du système via une API. Si tout se passe bien, le résultat est une signature FIDO2 valide et le login est autorisé.

Google explique qu'avec le protocole FIDO2, le même identifiant peut être utilisé par une application installée sur le téléphone mobile et son équivalent web : "Cela signifie que l'utilisateur n'a besoin d'enregistrer l'empreinte digitale avec le service qu'une seule fois ; cela fonctionne pour l'application native et pour le service web.

Cette nouvelle fonctionnalité marque une nouvelle étape dans démarche de Google visant à rendre l'authentification plus sûre et plus facile à utiliser pour tous. À mesure que le géant de la recherche continuera d’adopter la norme FIDO2, vous verrez de plus en plus d’endroits où les alternatives locales aux mots de passe sont acceptées en tant que mécanisme d’authentification pour les services Google et Google Cloud.