Les utilisateurs du système d’exploitation Android peuvent désormais se connecter à un certain nombre de services Google via leur empreinte digitale. La procédure doit remplacer l’utilisation du mot de passe traditionnel. À terme, il sera peut-être possible de lancer Gmail et un grand nombre d’autres services Google à l’aide d’une empreinte digitale.
Pour le moment, l’authentification par empreinte digitale n’est possible que sur passwords.google.com, un gestionnaire de mots de passe Google. Toutefois, l’objectif est que cette fonctionnalité soit progressivement étendue à un plus grand nombre de services.
Sécurité
Il y a quatre ans, Google a esquissé une vision de l’avenir dans laquelle l’utilisation des mots de passe numériques traditionnels serait obsolète. Un certain nombre de problèmes de sécurité pourraient également être traités de cette manière. Pour le moment, toutefois, le mot de passe continue de dominer l’identification numérique.
Cependant, il semble que Google travaille actuellement à une alternative. « Les nouvelles technologies de sécurité surpassent les mots de passe en termes de solidité et de convivialité », ont expliqué Dongjing He, ingénieur en logiciels chez Google et Christian Brand, chef de produit chez Google.
La biométrie présente l’avantage que les utilisateurs peuvent utiliser les mêmes méthodes de connexion pour toutes les applications et tous les services Web. « L’utilisateur n’aura plus à se souvenir d’une série de mots de passe différents », explique Jon Porter, rédacteur en chef du site d’information The Verge.
Les mots de passe comportent toutes sortes de vulnérabilités. Beaucoup d’utilisateurs utilisent les mêmes mots de passe sur plusieurs sites. En outre, les pirates disposent de toutes les possibilités technologiques pour les déchiffrer, ce qui peut causer des dommages importants.
Serveurs
Cependant, avec la méthode de Google, les informations d’identité sont stockées localement sur votre appareil afin qu’elles ne puissent être ni interceptées ni piratées des serveurs de la société. La nouvelle méthode empêchera également le phishing ou hameçonnage vous poussant à visiter un faux site Web.
Google souligne également que la technologie n’enverra jamais l’empreinte digitale aux serveurs de l’entreprise. « Les serveurs reçoivent uniquement un message indiquant que l’utilisateur s’est connecté avec l’empreinte digitale correcte », a déclaré la société.
