Google en Chine
Les titulaires de compte Google pourront bientôt utiliser leurs empreintes digitales pour authentifier leurs comptes et se connecter à leurs applications Android connectées au Web. Le fabricant du système d'exploitation Android a maintenant commencé à pousser un technique d'authentification simplifiée à toujours plus de services qui exigeaient autrefois un nom d'utilisateur et un mot de passe pour un accès sécurisé. La poussée pour l'authentification par empreinte digitale survient après plusieurs cas de piratage réussi en raison d'un mauvais choix de mots de passe.
Tout en essayant de proposer des méthodes alternatives d'authentification de sécurité, les entreprises et les fournisseurs de services en ligne semblent s'être installés pour l'authentification biométrique ou, plus précisément, par empreinte digitale. Le code PIN, l'empreinte digitale et même l'identification faciale sont des méthodes de plus en plus courantes que les utilisateurs de smartphones utilisent pour accéder à leurs appareils. Désormais, les applications Web et d'autres plates-formes en ligne permettront également des techniques d'authentification d'empreintes digitales similaires. En plus de simplifier et d'accélérer la connexion, la méthodologie nouvellement acceptée devrait également renforcer la sécurité en raison de l'unicité du système d'authentification biométrique qui ne peut pas être facilement piraté ou dupliqué.
Le World Wide Web Consortium (W3C) approuve l'API WebAuthn:
Le World Wide Web Consortium (W3C) et Fast Identity Online ou FIDO Alliance ont tenté ensemble de trouver des moyens de renforcer la sécurité en ligne. Le groupe, qui se compose de plusieurs entreprises technologiques, s'est à juste titre préoccupé de la très mauvaise hygiène des mots de passe que les internautes suivent. Des erreurs courantes telles que l'utilisation des mêmes mots de passe sur plusieurs plates-formes, l'utilisation de mots de passe simples, la non-modification des mots de passe, la non-utilisation de l'authentification à deux facteurs et d'autres mauvaises habitudes ont permis aux pirates de pénétrer la sécurité de plusieurs plates-formes en ligne.
Pour lutter contre la menace croissante du piratage des mots de passe, l'API WebAuthn a été créée. Des entreprises comme Amazon, Apple, Alibaba, Mozilla, PayPal, Yubico et Google ont pris en charge WebAuthn, qui fait partie de la spécification d'authentification FIDO2. L'API permet essentiellement des connexions sans mot de passe sur les services Web mobiles. Pour que cela devienne réalité, un utilisateur qui se connecte à un site Web spécifique sur son téléphone est invité à enregistrer son appareil sur ce site Web. Une fois enregistré avec succès, l'utilisateur peut utiliser une méthode d'authentification locale précédemment configurée, telle qu'un code PIN de verrouillage d'écran ou un mécanisme biométrique pour y accéder.
Les utilisateurs d'Android peuvent se connecter à certains services Google à l'aide de leur empreinte digitale https://t.co/IZw6IssukL pic.twitter.com/1UVDSf2AwQ
- Engadget (@engadget) 12 août 2019
L'API WebAuthn devrait à terme rendre les comptes en ligne plus sécurisés en confirmant l'identité de l'utilisateur avec le moins d'obstacles possible. De plus, les utilisateurs qui optent pour cette méthode pratique et sécurisée devront enregistrer leurs identifiants biométriques sur une plateforme particulière une seule fois. Les applications natives et les applications Web accepteraient alors simplement la nouvelle méthode de connexion.
Incidemment, Google a déjà commencé à déployer le système d'authentification sans mot de passe basé sur l'API WebAuthn pour certains de ses services. Les utilisateurs auront accès à tous leurs mots de passe enregistrés via Passwords.Google.Com sans avoir à saisir ses informations de connexion Google. Bien qu'il s'agisse de la seule instance fonctionnelle de la nouvelle méthode sans mot de passe, Google devrait prochainement étendre la même chose à d'autres services. En termes simples, bientôt les utilisateurs de smartphones Google Android, qui ont enregistré leurs identifiants de connexion sur les différentes plates-formes Google, pourront se connecter uniquement avec leur biométrique ou leur empreinte digitale.
Google ou d'autres services recevront-ils des empreintes digitales réelles?
Avec l'utilisation croissante de l'API WebAuthn et de l'authentification biométrique, les utilisateurs craignent à juste titre que leurs données biométriques soient consultées et stockées en ligne par d'autres plateformes. Pour répondre à cette même préoccupation, Google a veillé à ce que l'authentification biométrique ne quitte jamais le smartphone sur lequel elle est utilisée. En d'autres termes, ni Google ni d'autres entreprises ne reçoivent une copie des empreintes digitales des utilisateurs. Tout est exécuté localement et seule une «preuve» est envoyée. 'Seule une preuve cryptographique que vous avez correctement scannée est envoyée aux serveurs de Google. C'est un élément fondamental de la conception du FIDO2 », a noté Google.
Rendre l'authentification encore plus facile avec la vérification des utilisateurs locaux basée sur FIDO2 pour les comptes Google | Blog de sécurité en ligne Google https://t.co/k5Rqr786Y6
La fonctionnalité est disponible aujourd'hui sur les appareils Pixel et sera disponible sur tous les appareils Android 7+ au cours des prochains jours.
#WebAuthn # FIDO2 pic.twitter.com/0XebmtEB3O— matiere* (@matiere) 13 août 2019
Les smartphones Google Android exécutant Android Nougat 7.0 et supérieur devraient bientôt commencer à offrir aux utilisateurs la possibilité de se connecter sans utiliser les informations de connexion. Inutile d'ajouter que les utilisateurs devront obligatoirement se connecter à leur compte Google personnel sur l'appareil et configurer un code de verrouillage d'écran. En d'autres termes, les smartphones Android non sécurisés ne gagneront pas en capacité. De plus, Google limite la possibilité d'accéder aux plates-formes Web avec la biométrie via son navigateur Chrome uniquement. Il est fort probable que le géant de la recherche inclura bientôt d'autres applications.
L'API WebAuthn et la connexion FIDO2 deviendront bientôt standard?
Google avait depuis longtemps introduit l'authentification à deux facteurs. La société continue d'exhorter les utilisateurs à activer la fonctionnalité pour renforcer davantage la sécurité. Il existe plusieurs mesures de protection pour détecter les appareils régulièrement utilisés et avertir les utilisateurs par courrier électronique et SMS de l'accès à partir d'appareils inconnus. Bien qu'il existe d'autres méthodes de connexion, l'authentification biométrique est de loin la plus simple, la plus couramment utilisée et la plus rapide. Par conséquent, son adoption devrait également être la plus rapide, car la plupart des utilisateurs de smartphones Android l'utilisent déjà pour accéder à leurs appareils.
Fait intéressant, de nombreux ordinateurs portables et autres appareils portables sont équipés d'un lecteur d'empreintes digitales. Par conséquent, l'exigence matérielle est déjà en place. Avec la poussée de Google, de nombreuses autres entreprises devraient rapidement commencer à adopter et à accepter l'empreinte digitale des utilisateurs comme connexion.
Mots clés Android Google
![[FIX] Hôte du service: Service de stratégie de diagnostic Utilisation élevée du processeur et de la mémoire](https://jf-balio.pt/img/how-tos/81/service-host-diagnostic-policy-service-high-cpu-memory-usage.png)
