La FIDO Alliance et Google s’accordent sur l’authentification sans mot de passe sous Android
Le 26 février 2019 à 09h37
1 min
Société numérique
Société
Le système d'exploitation mobile est désormais certifié FIDO2, à partir de sa version 7.0, une mise à jour des Play Services pouvant être nécessaire.
Les développeurs d'applications et de sites web doivent ainsi pouvoir utiliser des dispositifs d'authentification ne nécessitant pas de mot de passe, respectant ce standard.
Dans un environnement mobile, l'approche biométrique sera sans doute celle privilégiée, même si un nombre croissant de clés de sécurité repose sur le Bluetooth et/ou le NFC pour communiquer avec un smartphone, en complément de l'USB.
Les développeurs intéressés peuvent d'ores et déjà se rendre dans la documentation d'Android pour obtenir les détails de l'API.
Le 26 février 2019 à 09h37
Commentaires (6)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 26/02/2019 à 11h43
Laisser la sécurité a des puces, j’en ai des démangeaisons rien que d’y penser.
" />
Le 26/02/2019 à 12h32
surtout avec un standard qui a un nom de croquettes ^^
Le 26/02/2019 à 14h46
SI je comprend bien, les téléphones android pourront remplacer une clé USB compatible FIDO ?
Côté matériel, il y a des prérogative ou potentiellement n’importe quel téléphone android pourra convenir ?
Le 26/02/2019 à 15h18
D’après les différents trucs que j’ai pu lire, il semblerait que ce soit plutôt pensé pour déverrouiller le mobile lui-même plutôt que de se servir d’icelui comme clé.
" />)
Dans cette optique là, il faudra un téléphone sous android 5.0+ avec NFC ou Bluetooth (pas de NFC possible sous iOS)
Les seules fois où j’ai pu voir un téléphone impliqué dans une authentification à 2 facteurs, c’était soit via SMS (bof bof), soit avec un authenticator installé (et du coup tu tapes un mdp, ce qui est très exactement l’opposé du but recherché ici
Je peux me tromper mais le fait d’utiliser le tel lui-même comme clé pose un problème d’authenticité, ama (du fait de la possibilité de rooter le smartphone, entre autres)
Le 27/02/2019 à 08h24
Les téléphones pourront fonctionner comme les clés. Elles ne vont pas les remplacer, mais les compléter
Le 27/02/2019 à 08h27
Non ça n’est pas juste pour les déverrouiller (ça existe depuis longtemps), mais bien pour se servir de téléphone comme une clé.
J’ai vu une démo surhttps://webauthn.spomky-labs.com qui est compatible (enfin ça marche avec mes clés et mon tel - Android 9-).
D’après la doc ça utilise android safetynet et les téléphones rooté ne sont pas acceptés.