L'Alliance FIDO (Fast IDentity Online) profite du MWC 2019 pour annoncer que Google a certifié sa plateforme Android pour FIDO2. Tout appareil équipé d'Android 7.0 ou version ultérieure est ainsi compatible avec ces nouvelles capacités d'authentification, y compris via une mise à jour des services Google Play.

Grâce à cette certification, l'Alliance FIDO écrit que les utilisateurs pourront tirer parti du capteur d'empreintes digitales intégré de leur appareil et / ou de clés de sécurité FIDO pour un accès sécurisé sans mot de passe aux sites web et aux applications natives prenant en charge les protocoles FIDO2.

Avec FIDO2, Google et l'Alliance FIDO rappellent que les données sont authentifiées localement sur l'appareil. La création et le stockage de manière sécurisée des clés cryptographiques ont lieu en local et à la demande.

FIDO2
FIDO2 fonctionne avec deux spécifications pour proposer l'écosystème d'une authentification forte : WebAuthn qui est l'API Web Authentication du W3C et le protocole correspondant CTAP2 (Client to Authenticator Protocol) de l'Alliance FIDO.

Les navigateurs Google Chrome, Microsoft Edge ou encore Firefox prennent en charge FIDO2, tandis que c'est en préversion avec Safari d'Apple. Pour autant, les développeurs d'applications et sites web doivent se mettre au diapason.

Pour le cas d'Android et avec des appareils par exemple dépourvus de capteur d'empreintes digitales, d'autres méthodes pourront être utilisées pour l'authentification, comme un code PIN ou le schéma servant au déverrouillage.

Reste que selon les derniers chiffres de Google, la moitié des appareils fonctionnant avec Android ont une version antérieure à Android 7.0 Nougat. Pas de certification FIDO2 pour eux.

N.B. : FIDO2 prend en charge l'authentification sans mot de passe, mais aussi l'authentification à plusieurs facteurs.