Comme cela arrive souvent en matière de sécurité sur Android, Google essaie de trouver un équilibre délicat entre la protection rigoureuse et la convivialité quotidienne, en introduisant une nouvelle fonctionnalité qui pourrait simplifier l’accès au contenu sensible sans compromettre trop de sécurité. Nous parlons de la vérification de l’identité Android, une fonction avancée de la vérification de l’identité que nous connaissons déjà et qui, dans les versions suivantes, commencera à reconnaître la smartwatch associée comme un élément de confiance, d’une manière similaire à ce qui se passe déjà avec des endroits fiables.
Voici comment la smartwatch deviendra un élément de confiance pour le contrôle d’identité Android
D’après l’analyse de la version bêta 25.31.30 des Services Google Play, une nouvelle chaîne de code est apparue par rapport à ce qui est identifié il y a quelques jours, ce qui clarifie comment le contrôle d’identité se comportera à l’avenir lorsqu’il détecte une montre intelligente connectée:
en dehors des endroits de confiance comme votre maison
• Si vous avez une montre connectée, vous pouvez utiliser la biométrie ou votre broche
• Si vous n’avez pas de montre connectée, vous serez en train d’utiliser des empreintes digitales ou un déblocage de visage
Comme vous pouvez le voir, la présence d’une smartwatch compatible et connectée peut alléger le processus d’authentification lorsque vous êtes dans des environnements considérés comme dangereux (par exemple dans la rue ou dans un lieu public non habituel); Au lieu d’avoir à fournir à la fois la broche et les données biométriques, une seule des deux sera suffisante, précisément parce que l’horloge agira comme un autre facteur de confiance.
Pour ceux qui n’ont pas encore eu l’occasion de s’approfondir, le contrôle d’identité est que le système de sécurité introduit avec Android 15 et conçu pour se lancer dans les pires cas, par exemple si quelqu’un entre en possession de votre smartphone et connaît votre code PIN (parce qu’il vous a peut-être observé pendant que vous tapez, ou il l’a extorqué avec force); Dans de telles situations, le système suppose que la broche a été compromise et nécessite une étape de vérification supplémentaire, souvent une biométrie, pour accéder aux paramètres sensibles ou aux mots de passe enregistrés.
Cette nouvelle approche qui comprend des montres intelligentes représente, en fait, une évolution du concept d’authentification avec deux facteurs contextuels, dans lesquels l’utilisateur peut choisir deux des trois options possibles: broche, biométrie ou montre intelligente de confiance.
En fouillant toujours parmi les chaînes de code de la dernière version bêta des services Google Play, un autre détail assez intéressant est apparu; Google semble fonctionner sur une sorte de vérification d’identité V2, une nouvelle version qui étendrait le rayon du système du système aux applications de troisième partie qui utilisent la biométrie.
La vérification d’identité fonctionne avec toute application que les uni utilisent la biométrie.
% 1 $ s
Remarques: Au fil du temps, la vérification de l’identité peut ajouter plus de façons de vérifier que c’est vous et sécuriser les applications sur votre appareil.
Une perspective qui pourrait radicalement modifier l’approche de la sécurité sur Android, passant l’attention de la protection du périmètre (limité à certaines fonctions système) à une protection généralisée et dynamique, également applicable dans les applications qui traitent des données sensibles, telles que les applications bancaires, les gestionnaires de mots de passe et similaires.
Pour le moment, juste pour changer, il n’y a pas d’informations officielles sur le calendrier de mise en œuvre, et il n’y a aucune certitude que Google ne procède pas à d’autres modifications du contrôle d’identité; Nous devons juste attendre pour en savoir plus.
