Yahoo Actualités Sécurité sur internet : bientôt la fin des mots de passe ?
Les géants de la tech que sont Apple, Google et Microsoft se sont mis d'accord pour mettre fin aux mots de passe afin de s'authentifier en toute sécurité sur les sites internet.
Marre de devoir se souvenir de vos nombreux mots de passe et des caractères spéciaux qui les accompagnent ? Il se pourrait bien que votre calvaire prenne bientôt fin. Ce jeudi, les géants du web Apple, Google et Microsoft ont annoncé un accord pour construire un système permettant de s'authentifier sans avoir à rentrer un mot de passe. Une annonce qui n'arrive pas par hasard puisque ce jeudi 5 mai était la journée internationale du mot passe.
"Avec la nouvelle fonctionnalité, les consommateurs pourront s'authentifier sur les sites internet et les applications mobiles facilement, sans mot de passe et en sécurité, quel que soit l'appareil ou le système d'exploitation", indique l'association FIDO Alliance (Fast Identity Online Alliance), en partenariat avec les entreprises.
The first step on the journey to #passwordless is to use LESS #passwords. “Less Passwords Day” doesn’t roll off the tongue as well as “World Password Day,” but it certainly is a day worth celebrating! 🎉 https://t.co/A4LUQG8c8t pic.twitter.com/kxll8RuRa9
— The FIDO Alliance (@FIDOAlliance) May 5, 2022
Mais alors comment se connecter en toute sécurité ? Il s'agit de méthodes de connexion que tous les détenteurs de smartphones modernes connaissent bien. Google explique que l'objectif est que les utilisateurs puissent se connecter à un service en ligne en débloquant leur smartphone comme ils ont l'habitude de le faire, c'est-à-dire à l'aide de la reconnaissance faciale, de l'empreinte digitale ou d'un code de plusieurs chiffres.
À l'étude depuis 2012
Pour que cela fonctionne, le site web demandera à l'utilisateur s'il souhaite "s'authentifier avec ses identifiants FIDO". La condition est de bien avoir son téléphone puisque ce message apparaîtra sur le téléphone, où l'utilisateur aura besoin d'accepter en déverrouillant son écran pour pouvoir s'identifier sur le site. Des identifiants qui seront conservés par le smartphone dans "passkey" (clef d'accès), qui deviendra un standard du web pris en charge par tous les navigateurs web et systèmes d’exploitation. Les 3 membres des Gafam ont pour objectif de mettre ce service à disposition d'ici un an sur Android et iOS, sur Chrome, Edge et Safari ainsi que sur Windows et macOS. Un mécanisme d'authentification qui pourra également être exploité par les applications mobiles.
Un nouveau moyen d'authentification qui est à l'étude depuis 2012 et qui permet de renforcer la sécurité et éviter les piratages, comme le confirme Apple. "L'authentification avec des mots de passe uniquement est l'un des problèmes de sécurité les plus importants sur le web". Comme il est difficile de retenir plusieurs mots de passe pour différents sites, les utilisateurs ont tendance à utiliser le même mot de passe pour tous les sites, rendant le piratage plus facile. Du côté de Microsoft, on annonce une "transition complète vers un monde sans mot de passe" où "les consommateurs prendraient l'habitude de s'en passer au quotidien".
VIDÉO - Que vaut le Xiaomi 12 Pro, le nouveau concurrent des plus grands ?
