Le test du mot de passe pourrait être achevé d’ici un an : Google, Apple et Microsoft ont annoncé jeudi un accord pour construire un système permettant l’authentification sans avoir à mémoriser une série de caractères kabbalistiques.
“Avec cette nouvelle fonctionnalité, les utilisateurs pourront s’authentifier facilement sur les sites Web et les applications mobiles, sans mot de passe et en toute sécurité, quel que soit l’appareil ou le système d’exploitation”, a déclaré la FIDO Alliance (Fast Identity Online Alliance) dans un communiqué de presse.
Depuis 2012, il fédère les acteurs du secteur pour travailler sur des systèmes d’authentification communs.
L’objectif, précise Google, est que les utilisateurs puissent accéder à un service en ligne simplement en déverrouillant leur smartphone (par leur méthode habituelle : empreinte digitale, reconnaissance faciale, mot de passe à plusieurs chiffres, etc.).
En particulier, un site Internet peut demander à un internaute s’il souhaite « s’authentifier avec ses identifiants FIDO ». Ce message apparaîtra simultanément sur son téléphone, où l’utilisateur n’aura plus qu’à accepter, en déverrouillant son écran, de se connecter au site.
Les smartphones conserveront ces identifiants cryptés appelés « access key » (clé d’accès).
Les trois géants de la technologie se sont engagés à mettre en œuvre ce nouveau système d’ici douze mois, Android et iOS (systèmes d’exploitation mobiles Google et Apple), Chrome, Edge et Safari (navigateurs Google, Microsoft et Apple), et Windows et macOS (systèmes d’exploitation Microsoft et Apple). systèmes pour ordinateurs).
“L’authentification par mot de passe uniquement est l’un des problèmes de sécurité réseau les plus importants”, a déclaré Apple dans un communiqué.
Incapables de gérer autant de mots de passe différents, les gens réutilisent souvent le même, ce qui facilite la prise de contrôle de comptes, la fuite de données et le vol d’identité.
“La nouvelle approche protégera contre le phishing et l’accès au service sera radicalement plus sécurisé que les mots de passe et autres technologies telles que les codes à usage unique envoyés par SMS”, ajoute le fabricant d’iPhone.
Les trois sociétés américaines ont fait leur annonce lors de la Journée mondiale du mot de passe.
Alex Simons, vice-président de Microsoft, a parlé dans un communiqué de presse de l’Alliance FIDO d’une “transition complète vers un monde sans mots de passe”, où “les utilisateurs prendront l’habitude de marcher sans eux tous les jours”.
Add Comment