Android et Chrome vont abandonner les mots de passe des 2023

Google vient d'annoncer sur son blog son souhait de se débarrasser des mots de passe sur Android et sur Chrome. Pour ce faire, le géant du web compte implémenter la connexion sans mot de passe via les normes FIDO sur son système d'exploitation mobile et son navigateur.

Cela fait maintenant plusieurs années que Google prépare le terrain pour abandonner l'identification via un mot de passe. La firme de Mountain View en parlait déjà en 2019. Pour Google, les mots de passe représentent aujourd'hui un trop grand risque pour la sécurité des utilisateurs, à l'heure où les campagnes de phishing et les arnaques en ligne se multiplient. Il faut rajouter à cela les mauvaises habitudes prises par les utilisateurs d'adopter un mot de passe faible pour l'ensemble de leurs comptes.

Chaque année, nous avons droit à un classement des pires mots de passe en France et il n'est pas rare de trouver sur le podium “123456” ou “Azerty”. Aux yeux du géant du web, il n'y qu'un seul moyen de résoudre réellement les problèmes de sécurité liés aux mots de passe : se débarrasser des mots de passe. 

Google détaille son plan pour supprimer les mots de passe

En ce jeudi 5 mai et à l'occasion de la Journée mondiale du mot de passe, Google a fait une annonce importante. En effet, l'entreprise compte implémenter la prise en charge de la connexion sans mot de passe via les normes FIDO Sign-In sur Android et Google Chrome. Un projet auquel s'est joint Apple et Microsoft d'ailleurs.

Comment cela va-t-il fonctionner ? Pour résumer, au lieu de vous demander un mot de passe, votre smartphone stockera un identifiant FIDO appelé “PassKey”. Cette méthode est basée sur “la cryptographie à clé publique et n'est montrée à votre compte en ligne que lorsque vous déverrouillez votre smartphone”. En d'autres termes, si vous souhaitez par exemple vous connecter à un compte depuis votre PC, il suffira d'avoir votre téléphone à portée de main pour valider l'accès.

Comme le précise Google, en cas de perte ou de vol de votre smartphone, pas de panique. Toutes les clés d'accès seront synchronisées sur le cloud sécurisé du constructeur, de sorte à pouvoir les récupérer sur votre nouvel appareil. “Cela simplifiera les ouvertures de sessions sur les appareils, les sites web et les applications, quelle que soit la plateforme, sans qu'il soit nécessaire d'utiliser un seul mot de passe”, assure  Google. Selon les dires de la firme, cette fonctionnalité sera disponible dans le courant de l'année 2023. 

Source : Google