26/04
Apple, Microsoft et Google s’allient pour mettre fin aux mots de passe
L’objectif : mettre fin aux suites de signes pour une meilleure sécurité des utilisateurs dans les douze mois.
Une connexion plus rapide, plus facile et plus sécurisées sur les terminaux et les plates-formes. C’est ce qu’annonce l’alliance FIDO suite à la déclaration des trois gros géants de la tech Apple, Google et Microsoft prévoyant d’étendre la prise en charge d’une norme de connexion sans mot de passe commune. Cette nouvelle fonctionnalité permettra aux sites Web et aux applications de proposer des connexions sans mot de passe, tout en restant cohérentes, sécurisées et assez faciles d’accès.
“L’authentification par mot de passe uniquement est l’un des plus gros problèmes de sécurité sur le Web, et la gestion d’un si grand nombre de mots de passe est fastidieuse pour les consommateurs, ce qui conduit souvent les consommateurs à réutiliser les mêmes dans tous les services. Cette pratique peut entraîner des prises de contrôle de compte coûteuses, des violations de données et même des identités volées” explique l’Alliance FIDO, et si des solutions comme les gestionnaires de mot de passe peuvent rendre la vie plus facile, une autre solution a été pensée.
“Des centaines d’entreprises technologiques et de fournisseurs de services du monde entier ont travaillé au sein de l’Alliance FIDO et du W3C pour créer les normes de connexion sans mot de passe qui sont déjà prises en charge par des milliards d’appareils et tous les navigateurs Web modernes. Apple, Google et Microsoft ont dirigé le développement de cet ensemble étendu de fonctionnalités et intègrent désormais la prise en charge dans leurs plates-formes respectives” annonce l’alliance. Aujourd’hui, il s’agit d’étendre ces implémentations de plate-forme pour offrir aux utilisateurs deux nouvelles fonctionnalités : autoriser les utilisateurs à accéder automatiquement à leurs identifiants de connexion FIDO (que certains appellent une « clé d’accès ») sur bon nombre de leurs appareils, même les nouveaux, sans avoir à réinscrire chaque compte, mais aussi permettre aux utilisateurs d’utiliser l’authentification FIDO sur leur appareil mobile pour se connecter à une application ou un site web sur un appareil à proximité, peu importe l’OS ou le navigateur..
L’engagement des géants de la tech est de mettre en place ce nouveau système dans les douze mois sur : Android et iOS (les systèmes d’exploitation mobiles de Google et Apple), sur Chrome, Edge et Safari (les navigateurs de Google, Microsoft et Apple) et sur Windows et macOS (les systèmes d’exploitation de Microsoft et Apple pour les ordinateurs). Plus concrètement, un site web pourra ainsi demander à l’internaute s’il veut s’authentifier avec ses identifiants FIDO et un message apparaîtra simultanément sur son téléphone, avec un simple besoin d’accepter en déverouillant son écran avec les moyens classiques utilisés sur téléphone : code pin, empreinte biométrique, reconnaissance faciale…