Google vous permet désormais de vous connecter à certains de ses services sur Chrome sous Android en utilisant uniquement votre empreinte digitale, sans avoir à saisir un mot de passe. On vous en dit plus juste en dessous !
Se connecter sans mot de passe
Cette fonctionnalité est disponible à partir d’aujourd’hui pour certains téléphones Android. Elle sera déployée sur tous les téléphones fonctionnant sous Android 7 ou une version ultérieure «au cours des prochains jours». Selon une page d’aide de Google, elle vous permet également de déverrouiller votre téléphone.
A noter que les téléphones Android vous permettent déjà d’utiliser votre empreinte digitale pour authentifier les achats Google Pay et vous connecter aux applications. La nouveauté ici est de pouvoir utiliser la même empreinte digitale pour vous connecter à l’un des services Web de Google dans le navigateur Chrome. Pour le moment, vous pouvez utiliser cette fonctionnalité pour afficher et modifier les mots de passe que Google vous a enregistrés, à l’adresse passwords.google.com. Toutefois, Google prévoit d’ajouter cette fonctionnalité à davantage de services Google et Google Cloud à l’avenir.
Objectif : Plus de sécurité !
Ne pas avoir à mémoriser un mot de passe signifie qu’il s’agit d’un moyen beaucoup plus pratique de se connecter, mais aussi d’une sécurité accrue. Les mots de passe comportent toutes sortes de vulnérabilités, avant même de prendre en compte le fait que de nombreuses personnes les réutilisent sur plusieurs sites. Cependant, avec cette méthode, les informations d’identité sont stockées localement sur votre appareil afin qu’elles ne puissent être ni interceptées ni piratées des serveurs de la société.
Si l’utilisation d’un gestionnaire de mots de passe avec une authentification à deux facteurs permet d’atténuer un grand nombre de ces vulnérabilités, la nouvelle méthode utilisée par Google les supprime entièrement.
A tester sans attendre
Les personnes disposant d’un appareil fonctionnant sous Android version 7 ou ultérieure et configurée pour utiliser un compte Google et un verrouillage d’écran «valide» peuvent essayer la nouvelle fonctionnalité dès maintenant en vous rendant sur passwords.google.com à l’aide de l’application Chrome sur votre téléphone.
Ce service vous permet de gérer tous les mots de passe que Chrome a enregistrés pour vous. Si vous tapez sur l’un de ces mots de passe enregistrés, Google vous invite à « Vérifier que c’est bien vous », puis vous pourrez vous authentifier à l’aide de votre empreinte digitale ou de toute autre méthode que vous utiliseriez habituellement pour déverrouiller votre téléphone. Pour que cela fonctionne, vous devez déjà ajouter votre compte Google personnel à votre appareil Android.
La nouvelle fonctionnalité de Google repose sur le protocole FIDO2 et le protocole WebAuthn Un standard ouvert que les sites peuvent utiliser pour sécuriser leurs connexions Web. FIDO2 est beaucoup plus sécurisé que les mots de passe ordinaires. Tous les appareils Android exécutant la version 7.0 ou ultérieure sont certifiés FIDO2 et Google vous permet d’utiliser un téléphone Android comme clé de sécurité 2FA pour vous connecter à votre compte à l’aide de la même technologie.
Pour le moment, Google n’a pas de calendrier où les utilisateurs pourront utiliser cette fonctionnalité lorsqu’ils se connectent à Gmail, à d’autres services de Google ou à des sites autres que Google.
