Authentification sans mot de passe : Android est certifié FIDO2

Le par  |  13 commentaire(s)
password

Avec Android 7.0 ou version supérieure, les sites web et applications mobiles peuvent s'appuyer sur FIDO2 pour une authentification sans mot de passe.

L'Alliance FIDO (Fast IDentity Online) profite du MWC 2019 pour annoncer que Google a certifié sa plateforme Android pour FIDO2. Tout appareil équipé d'Android 7.0 ou version ultérieure est ainsi compatible avec ces nouvelles capacités d'authentification, y compris via une mise à jour des services Google Play.

Grâce à cette certification, l'Alliance FIDO écrit que les utilisateurs pourront tirer parti du capteur d'empreintes digitales intégré de leur appareil et / ou de clés de sécurité FIDO pour un accès sécurisé sans mot de passe aux sites web et aux applications natives prenant en charge les protocoles FIDO2.

Avec FIDO2, Google et l'Alliance FIDO rappellent que les données sont authentifiées localement sur l'appareil. La création et le stockage de manière sécurisée des clés cryptographiques ont lieu en local et à la demande.

FIDO2
FIDO2 fonctionne avec deux spécifications pour proposer l'écosystème d'une authentification forte : WebAuthn qui est l'API Web Authentication du W3C et le protocole correspondant CTAP2 (Client to Authenticator Protocol) de l'Alliance FIDO.

Les navigateurs Google Chrome, Microsoft Edge ou encore Firefox prennent en charge FIDO2, tandis que c'est en préversion avec Safari d'Apple. Pour autant, les développeurs d'applications et sites web doivent se mettre au diapason.

Pour le cas d'Android et avec des appareils par exemple dépourvus de capteur d'empreintes digitales, d'autres méthodes pourront être utilisées pour l'authentification, comme un code PIN ou le schéma servant au déverrouillage.

Reste que selon les derniers chiffres de Google, la moitié des appareils fonctionnant avec Android ont une version antérieure à Android 7.0 Nougat. Pas de certification FIDO2 pour eux.

N.B. : FIDO2 prend en charge l'authentification sans mot de passe, mais aussi l'authentification à plusieurs facteurs.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2052525
Ca semble pas mal sur le papier, plus rapide que d'utiliser Keepass et plus solide que les passwords dont on voit la liste chaque année ..

Reste à voir si tout cela est bien solide, car alors se faire pirater la base donnera accès à vraiment tout
Le #2052539
skynet a écrit :

Ca semble pas mal sur le papier, plus rapide que d'utiliser Keepass et plus solide que les passwords dont on voit la liste chaque année ..

Reste à voir si tout cela est bien solide, car alors se faire pirater la base donnera accès à vraiment tout


C'est pour ça que je préfère la double authentification via des clés d'authentification produites, entre autres, par Yubico et NeoWave.
Et n'utilisez que l'empreinte c'est...
Le #2052542
Matrimoni a écrit :

skynet a écrit :

Ca semble pas mal sur le papier, plus rapide que d'utiliser Keepass et plus solide que les passwords dont on voit la liste chaque année ..

Reste à voir si tout cela est bien solide, car alors se faire pirater la base donnera accès à vraiment tout


C'est pour ça que je préfère la double authentification via des clés d'authentification produites, entre autres, par Yubico et NeoWave.
Et n'utilisez que l'empreinte c'est...


Pareil

Keepass pour stocker de vrais mots de passe bien velus, et double authentification avec le phone pour tous les comptes admin...
Le #2052543
Pour Keepass j'ai vu qu'un addon existe pour Firefox pour relier justement les mots de passe. Je n'ai pas regardé en profondeur, si ça n'ouvre aucune faille, ça pourrait etre un gain de temps
Le #2052544
Entre Keepass et Dashlane, j'opte easy pour Dashlane
Le #2052546
iFlo59 a écrit :

Entre Keepass et Dashlane, j'opte easy pour Dashlane


Pas pour moi Dashlane

- Payant
- Sur le cloud (donc s'ils se font pirater ca craint)
- Pas open source

J'utilise Keepass en local, je synchronise grâce à mon Nas et c'est open source ...
Le #2052552
iFlo59 a écrit :

Entre Keepass et Dashlane, j'opte easy pour Dashlane


https://www.cachem.fr/gestion-mots-de-passe-keepass/
Le #2052556
Fido2, on dirait une marque de bouffe pour chiens.
Le #2052561
Bah, Chrome sauvegarde bien les mots de passe. Pourquoi s'emmerder avec autre chose.

Ah oui les paranoïaques, Big Brother, etc...

Toute façon les seuls infos critiques sont celles des site bancaires (pas de mot de passe donc impossible à stocker/récupérer toute façon), tout le reste est inutile à sécuriser, genre mon compte GNT, mon dieu c'est critique ça, faut bien le sécuriser on sait jamais...

Les seuls comptes sécurisé avec une double auth (et donc mot de passe inutile à sauvegarder) ce sont ceux lié à des achats.
Le #2052581
skynet a écrit :

iFlo59 a écrit :

Entre Keepass et Dashlane, j'opte easy pour Dashlane


Pas pour moi Dashlane

- Payant
- Sur le cloud (donc s'ils se font pirater ca craint)
- Pas open source

J'utilise Keepass en local, je synchronise grâce à mon Nas et c'est open source ...


J'utilise aussi Dashlane au quotidiens, il n'ont encore jamais été piraté, contrairement a keepass qui a lui déjà été corrompu....

"( https://www.01net.com/actualites/comment-pirater-la-base-d-un-gestionnaire-de-mots-de-passe-927671.html )"

Certe pas Open source, mais audite régulier, et mise a l'épreuve de piratage via des concours,

La solution free est limité a 50 pass Sans le Cloud, mais il reste toujours la possibilité d'exporté les donné vers un autre ordi, manque plus que une solution pour pouvoir exporté vers les Mobiles

https://support.dashlane.com/hc/fr/articles/207697709-Comment-mes-donn%C3%A9es-sont-elles-s%C3%A9curis%C3%A9es-

chacun est libre d'en pensé ce qu'il veut et de faire son choix, j’utilise la version gratuite de avant la limité des 50 Mot de passe

ça reste une alternative a la masse de logiciel de gestion de mot de passe qui existe avec chacun leur risques...
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme