Gadgets

Google introduit la fonction d'identification des utilisateurs de smartphones sans mot de passe


Garantir un accès sécurisé aux smartphones lorsqueL’aide du lecteur d’empreintes digitales a permis d’élargir les fonctions de nombreuses applications. Ainsi, certaines banques ouvrent déjà l'accès à l'identification des clients en fournissant des empreintes digitales dans l'application. À son tour, Google a décidé d'autoriser les utilisateurs à s'identifier pour accéder à leurs ressources à l'aide d'un capteur d'empreinte digitale. La saisie d'un mot de passe n'est pas requise.

Une fonction est déjà apparue pour les smartphonesidentification des empreintes digitales sur la page Gestionnaire de mots de passe du compte Google dans le navigateur Chrome. Les normes FIDO2, W3C WebAuthn et FIDO CTAP sont utilisées. Le principal avantage du standard FIDO2 par rapport au standard API traditionnel réside dans sa capacité universelle à utiliser les informations d'identification non seulement pour les services Google, mais également pour les autres services Web. Par conséquent, l'utilisateur enregistre une seule fois les empreintes digitales.

Concernant le stockage de données sensiblesGoogle a publié une clarification séparée indiquant que les empreintes digitales sont stockées sur le smartphone de l'utilisateur et ne sont pas transmises aux serveurs de l'entreprise. Google ne reçoit qu'une confirmation chiffrée du fait que les impressions correspondent. Dans le même temps, les formes traditionnelles de saisie du mot de passe sont préservées.

Actuellement identification d'empreintes digitalesDisponible uniquement pour les propriétaires de la gamme Google Pixel. Toutefois, dans un proche avenir, une mise à jour s'ouvrira pour tous les appareils fonctionnant sous OS Android 7.0 ou version ultérieure, ouvrant cette opportunité.

Source: Google