FIDO Alliance a annoncé qu’Android est désormais certifié FIDO2. Cette assistance est disponible sur les appareils fonctionnant sous Android 7.0 ou version ultérieure et sera activée automatiquement via une mise à jour des services Google Play.

Une certification FIDO2 permet aux appareils d’authentifier des applications ou des sites Web compatibles à l’aide du système de sécurité intégré au téléphone au lieu d’utiliser des systèmes de nom d’utilisateur et de mot de passe moins fiables et sécurisés qui peuvent être piratés ou phishing. Un appareil FIDO2 peut s’authentifier au sein d’un site Web compatible ou compatible à l’aide du capteur d’empreinte digitale ou du système de reconnaissance faciale intégré à son appareil. Comme auparavant, ces informations ne quittent jamais votre téléphone et sont simplement utilisées pour vous authentifier auprès de l’application ou du site Web.

FIDO2 est composé de la spécification d’authentification Web du W3C et du protocole CTAP (Client to Authenticator Protocol) de FIDO Alliance. La spécification est actuellement prise en charge par Firefox, Chrome et Edge et en mode de prévisualisation sur Safari. Les développeurs de sites Web devront ajouter un soutien lors de la construction de leurs sites Web, tout comme les développeurs d’applications natives.

En tant qu’utilisateur, vous n’avez rien à faire. Tant que votre téléphone prend en charge l’une de ces méthodes d’authentification et que votre appareil est équipé d’Android 7.0 ou version ultérieure, vous devriez pouvoir continuer lorsque les développeurs commencent à ajouter une assistance.