fbpx
Empreinte digitale

Vous n’aurez bientôt plus besoin de mot de passe pour vous connecter aux services Google

Google va remplacer le mot de passe sur mobile. Vous pourrez utiliser votre empreinte digitale pour authentifier la connexion.

Les mots de passe, c’est compliqué

Pour vous connecter à vos applications préférées, vous utilisez généralement un mot de passe. Le mot de passe est le moyen le plus utilisé pour authentifier une connexion à un service numérique. Et pourtant, la gestion des mots de passe n’est pas si simple. Pour sécuriser ses données, il est conseillé d’utiliser des mots de passe différents, les changer régulièrement et favoriser les mots de passe longs et complexes ; mais ces propriétés vont totalement à l’encontre de la mémoire des utilisateurs – qui préféreraient opter pour un mot de passe unique, simple et facile à retenir.

Heureusement, des services comme KeePass, LastPass ou Dashlane facilitent la gestion des mots de passe ; et l’évolution des technologies numériques devrait nous permettre de devoir saisir nos mots de passe de moins en moins souvent.

Comment se connecter sans mot de passe

Dans les épisodes précédents : WebAuthn est devenu un standard web d’authentification et Windows propose d’activer la connexion sans mot de passe. Après Microsoft, c’est donc au tour de Google d’activer la connexion sans mot de passe. Sur le blog de Google dédié à la sécurité, Dongjing He et Christiaan Brand montrent comment les utilisateurs pourront se connecter aux services Google sans leur mot de passe. C’est réservé aux mobiles, puisque l’authentification par empreinte digitale ou par screen lock (code de sécurité du téléphone, reconnaissance facile, schéma…) sera proposée aux utilisateurs, telle une alternative au mot de passe.

Disponible dans les prochains jours sur Android 7+

Dans les prochains jours, tous ceux qui possèdent un smartphone disposant au moins d’Android 7 pourront se connecter aux services Google sans leur mot de passe. Vous pouvez tester cette fonctionnalité dès aujourd’hui, sur mobile donc, sur passwords.google.com, le service de Google qui stocke vos mots de passe (pour faciliter les connexions sur Google Chrome). Plutôt que de saisir votre mot de passe Google pour afficher un password enregistré, vous pouvez vous connecter avec votre empreinte digitale ou le code de sécurité de votre téléphone. Pour autoriser la connexion, le standard WebAuthn et l’API FIDO sont utilisés. Vous pouvez consulter le blogpost de Google pour comprendre les mécanismes techniques et les garanties liées à la sécurité de cette nouvelle fonctionnalité.

Contactez-nous !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Facebook
Facebook
YouTube
Instagram
LinkedIn