Google permet maintenant aux utilisateurs d’Android de se connecter à certains services sur Chrome sans mot de passe.
Google vous permet désormais de vous connecter à certains de ses services Chrome sous Android en utilisant uniquement votre empreinte digitale, sans avoir à saisir le moindre mot de passe. Cette fonctionnalité est disponible à partir d’aujourd’hui pour certains téléphones Android. Elle sera déployée sur tous les téléphones fonctionnant sous Android 7 ou une version ultérieure «au cours des prochains jours». Selon une page d’aide de Google, elle vous permet également de vous connecter méthode que vous avez configurée pour déverrouiller votre téléphone.
Les téléphones Android vous permettent déjà d’utiliser votre empreinte digitale pour authentifier les achats Google Pay et vous connecter aux applications. La nouveauté ici est de pouvoir utiliser la même empreinte digitale pour vous connecter à l’un des services Web de Google dans le navigateur Chrome. Pour le moment, vous pouvez utiliser cette fonctionnalité pour afficher et modifier les mots de passe que Google a enregistré pour vous, à l’adresse passwords.google.com. Toutefois, Google prévoit d’ajouter cette fonctionnalité à davantage de services Google et Google Cloud à l’avenir.
Ne pas avoir à mémoriser un mot de passe signifie qu’il s’agit d’un moyen beaucoup plus pratique de se connecter, mais aussi d’une sécurité accrue. Les mots de passe comportent toutes sortes de vulnérabilités, avant même de prendre en compte le fait que de nombreuses personnes les réutilisent sur plusieurs sites. Cependant, avec cette méthode, les informations d’identité sont stockées localement sur votre appareil afin qu’elles ne puissent être ni interceptées ni piratées des serveurs de la société. Il est également impossible de les récupérer en vous poussant à visiter un faux site Web. L’utilisation d’un gestionnaire de mots de passe avec une authentification à deux facteurs permet d’atténuer un grand nombre de ces vulnérabilités, mais la nouvelle méthode utilisée par Google les supprime entièrement.
Si vous avez un téléphone Android compatible, vous pouvez essayer cette fonctionnalité dès maintenant en vous rendant sur passwords.google.com à l’aide de l’application Chrome sur votre téléphone. Ce service vous permet de gérer tous les mots de passe que Chrome a enregistrés pour vous. Si vous tapez sur l’un de ces mots de passe enregistrés, Google vous invite à « Vérifier que c’est bien vous », puis vous pourrez vous authentifier à l’aide de votre empreinte digitale ou de toute autre méthode que vous utiliseriez habituellement pour déverrouiller votre téléphone. Pour que cela fonctionne, vous devez déjà ajouter votre compte Google personnel à votre appareil Android.
La nouvelle fonctionnalité de Google repose sur le protocole FIDO2 et le protocole WebAuthn, un standard ouvert que les sites peuvent utiliser pour sécuriser leurs connexions Web. FIDO2 est beaucoup plus sécurisé que les mots de passe habituels. Tous les appareils Android exécutant la version 7.0 ou ultérieure sont certifiés FIDO2 et Google vous permet d’utiliser un téléphone Android comme clé de sécurité 2FA pour vous connecter à votre compte à l’aide de la même technologie.