Apple, Google et Microsoft ensemble pour tuer les mots de passe
Apple, Google et Microsoft vont prendre en charge la connexion sans mots de passe proposée par l’alliance FIDO sur leurs plateformes.
Étant donné que nous avons tendance à utiliser des combinaisons faciles à retenir, ou bien à réutiliser le même mot de passe partout, les mots de passe sont une véritable menace pour la sécurité de nos données. Afin de pallier à cela, des solutions existent déjà, comme les gestionnaires de mots de passe ou bien l’authentification à deux facteurs.
Mais l’alliance FIDO, qui regroupe un bon nombre d’acteurs du web, travaille également sur une nouvelle méthode d’authentification sur les sites web et les applications mobiles qui ne requiert plus du tout de mot de passe. Et la bonne nouvelle, c’est que ce projet est soutenu par Apple, Google et Microsoft qui, dans communiqué, annoncent qu’ils vont prendre en charge cette technologie.
« Les capacités étendues basées sur des normes donneront aux sites Web et aux applications la possibilité d’offrir une option sans mot de passe de bout en bout », lit-on sur le communiqué des trois entreprises. « Les utilisateurs se connecteront par la même action qu’ils effectuent plusieurs fois par jour pour déverrouiller leurs appareils, comme une simple vérification de leur empreinte digitale ou de leur visage, ou un code PIN d’appareil. »
Adieu les mots de passe ?
Selon le site de l’alliance FIDO, cette authentification sans mot de passe se base sur la cryptographie et utilise des « passkeys » à la place. « Lors de l’inscription à un service en ligne, l’appareil client de l’utilisateur crée une nouvelle paire de clés. Il conserve la clé privée et enregistre la clé publique auprès du service en ligne », indique celle-ci.
« L’authentification est effectuée par le dispositif client prouvant la possession de la clé privée au service en signant un challenge. Les clés privées du client ne peuvent être utilisées qu’après avoir été déverrouillées localement sur l’appareil par l’utilisateur. Le déverrouillage local est accompli par une action conviviale et sécurisée telle que glisser un doigt, entrer un code PIN, parler dans un microphone, insérer un appareil de second facteur ou appuyer sur un bouton », explique également l’alliance.
En d’autres termes, au lieu de saisir un mot de passe pour se connecter à un site ou une app, la plupart des utilisateurs n’auront donc qu’à déverrouiller leurs appareils.
Apple, Google et Microsoft comptent rendre cette technologie disponible sur leurs plateformes au cours de l’année à venir. Bien entendu, il faudra aussi que les services en ligne et les apps que nous utilisons prennent en charge cette nouvelle méthode d’authentification.
Lecteur-1604530471 (posté avec l'app i-nfo.fr V2)
6 mai 2022 à 23 h 50 min
Si c’est bon pour les gafa c’est forcément pas bon pour les utilisateurs
DingEtDong🔔⚜️
7 mai 2022 à 21 h 05 min
Vraiment? Drôle de raisonnement
darkweedo
7 mai 2022 à 21 h 19 min
On fera comment pour partager nos comptes Netflix
User1473362460237 (posté avec l'app i-nfo.fr V2)
8 mai 2022 à 17 h 18 min
@darkweedo t’auras une notif sur ton tel quand quelqu’un voudra se co sur ton compte