D'ici peu, nous pourrons utiliser notre smartphone Android pour nous authentifier dans notre messagerie ou notre profil social. Grâce à Google et au protocole FIDO
Un jour, nous pourrions dire adieu aux mots de passe pour démarrer l'ordinateur et accéder aux sites web auxquels nous nous sommes inscrits ou aux réseaux sociaux. Nous pourrions également cesser de nous inquiéter de devoir inventer des mots compliqués que nous devons changer aussi souvent que possible, en créant des mélanges complexes de lettres, de majuscules et de minuscules, de chiffres et de caractères spéciaux.
Selon Google, les mots de passe peuvent être remplacés par des smartphones. Comment ? En intégrant des "clés de sécurité" directement dans les téléphones mobiles. Une clé de sécurité est exactement ce à quoi elle ressemble : l'équivalent numérique des clés que nous utilisons tous les jours pour ouvrir la porte d'entrée ou démarrer la voiture. Ce ne sont rien d'autre que des puces incorporant un jeton de sécurité, protégé par des systèmes de cryptage sophistiqués, à connecter au PC, généralement via un port USB normal, pour prouver que, oui, c'est bien nous qui utilisons cet ordinateur, cette application, ou qui voulons accéder à ce site web. Google fabrique déjà une clé de sécurité, appelée Titan, mais voudrait maintenant transformer les smartphones eux-mêmes en clés de sécurité électroniques.
Comment utiliser votre smartphone au lieu d'un mot de passe
Lors de la conférence Google Cloud Next, qui se déroule actuellement à San Francisco, le responsable de l'équipe marketing de confiance et de sécurité de Google Cloud, Rob Sadowski, a déclaré : " Pensez à une clé de sécurité dans presque tous les smartphones modernes fonctionnant sous Android, un facteur de forme très simple à utiliser pour plus d'un milliard d'utilisateurs. Transformer le smartphone en un moyen d'authentification le rend vraiment simple et toujours disponible". Sadowski a déjà une idée précise que Google travaille effectivement sur un tel projet.
Avec un smartphone fonctionnant sous Android 7 ou plus (c'est-à-dire avec un chiffrement au niveau des fichiers), il serait possible de déverrouiller un ordinateur fonctionnant sous Chrome OS, macOS X ou Windows 10. Les exigences matérielles se limiteraient à une connexion Bluetooth pour permettre une communication sans fil entre le PC et le smartphone, tandis que les exigences logicielles consisteraient à ce que le navigateur Chrome serve de pont entre la clé de sécurité et tous les sites auxquels nous nous sommes inscrits. La sécurité serait garantie par la norme FIDO, un protocole de cryptage composé d'une paire de clés : l'une détenue par le site, l'autre par l'utilisateur. Lorsque les deux clés se rencontrent, l'utilisateur est reconnu.