Google est en train de supprimer la nécessité de saisir un mot de passe pour certains services Web sur les mobiles Android. Ainsi, il est désormais possible de se connecter aux services Google via le navigateur Chrome en utilisant le lecteur d’empreintes de l’appareil. Cette nouvelle fonctionnalité sera disponible «dans les prochains jours» sur tous les appareils fonctionnant avec Android 7 (Nougat) ou plus récent.
Selon une page d’aide du compte Google, il est désormais possible d’utiliser toute méthode d’identification mise en place pour le verrouillage d’écran sur son appareil Android. En plus de l’empreinte digitale, le site accepte donc le schéma, le code PIN ou le mot de passe propre au verrouillage d’écran.
D’autres services Google devraient se passer de mot de passe à l’avenir
Pour l’instant, cette nouvelle fonction est uniquement disponible sur un seul site, à savoir passwords.google.com. Cette plateforme permet de gérer les mots de passe enregistrés sur un compte Google. Lorsque l’option est activée sur le mobile, il reste à accéder au site avec Google Chrome sur un appareil mobile compatible, puis à sélectionner un mot de passe enregistré pour l’éditer. Par la suite, la confirmation de l’identité se fait simplement en utilisant la méthode activée pour le verrouillage de l’écran.
Cette nouveauté de Google utilise les protocoles FIDO2 et WebAuthn, beaucoup plus sécurisés que les simples mots de passe, aussi complexes soient-ils. Dans tous les cas, à condition de disposer d’un mobile équipé d’un capteur d’empreinte digitale, l’identification sans mot de passe élimine les risques d’hameçonnage. Elle améliore grandement la sécurité tout en proposant une méthode d’identification beaucoup plus simple et pratique.