L’application Gmail pour Android est devenue un client de messagerie pour tous les comptes. Afin de renforcer la sécurité de ces connexions externes, Google implémente le protocole OAuth.
Il est fini le temps où l’application Gmail pour Android n’acceptait que les comptes Gmail. En effet, l’appli est désormais capable de gérer les comptes de la concurrence, que cela ceux de Microsoft ou de Yahoo!.
Justement, dans le but de renforcer la sécurité de l’authentification aux comptes externes, Google a implémenté le protocole OAuth dans l’application Gmail pour Android.
Concrètement, pour configurer la connexion de Gmail pour Android à un compte Yahoo! ou Outlook.com, le mobinaute devra saisir ses informations d’authentification avant d’être automatiquement connecté vers une page du fournisseur où il devra explicitement accepter que l’application Gmail ait le droit d’accéder à ses e-mails et contacts. En fait, grâce au protocole OAuth, l’utilisateur ne partagera plus son mot de passe avec Google, mais uniquement avec Yahoo! ou Microsoft.
Cette mesure renforce la sécurité, car elle signifie que si une faille de sécurité touche Gmail, elle n’impactera pas les comptes Microsoft et Yahoo! vu que les informations d’authentification ne sont pas connues du service Google.
Par ailleurs, l’utilisation d’OAuth facilite la mise en place de fonctionnalités de sécurité supplémentaires, par exemple l’authentification par deux facteurs.
