Les trois géants de la technologie Apple, Google et Microsoft s'associent pour introduire une norme commune pour la connexion sans mot de passe. Ils ont annoncé jeudi l'alliance FIDO.
L'alliance FIDO est à l'origine authentification FIDO, qui remplace en pratique le mots de passe par d'autres formes d'authentification - telles que les empreintes digitales, la reconnaissance faciale ou même la reconnaissance vocale.
Les plates-formes Apple, Google et Microsoft prennent déjà en charge la norme FIDO Alliance à certains égards, mais aujourd'hui, elles vous obligent à vous connecter à différents services de la manière habituelle et sur chaque appareil - avant de pouvoir passer à la connexion sans mot de passe
Sauvegarde dans le cloud
Ce que les entreprises signalent en réalité est une prise en charge plus approfondie de la norme FIDO, ce qui signifie en pratique que vous devriez pouvoir utiliser automatiquement la connexion sans mot de passe sur les sites Web, les services et les applications .
L'authentification est gérée, par exemple, par votre téléphone mobile qui, après avoir déclaré que vous êtes bien celui que vous prétendez être, envoie un "mot de passe" ou clé d'accès au service concerné et vous donne accès.
Cela vous permettra de vous connecter à votre compte Gmail sur un PC Windows en utilisant Face Détection sur un iPhone sans avoir à utiliser un mot de passe .
Comment fonctionnera un futur sans mot de passe ?
Lorsque vous vous connectez à un site Web ou à une application sur votre téléphone, vous déverrouillez simplement votre téléphone - votre compte n'aura plus besoin de mot de passe.
Au lieu de cela, votre téléphone stockera un identifiant FIDO appelé mot de passe qui est utilisé pour déverrouiller votre compte en ligne. La clé d'authentification rend la connexion beaucoup plus sécurisée, car elle est basée sur la cryptographie à clé publique et n'est affichée sur votre compte en ligne que lorsque vous déverrouillez votre téléphone.
Pour vous connecter à un site Web sur votre ordinateur, vous aurez juste besoin de votre téléphone à proximité et vous serez simplement invité à le déverrouiller pour y accéder. Une fois que vous avez fait cela, vous n'aurez plus besoin de votre téléphone et vous pourrez vous connecter en déverrouillant simplement votre ordinateur. Même si vous perdez votre téléphone, vos mots de passe se synchroniseront en toute sécurité avec votre nouveau téléphone à partir de la sauvegarde dans le cloud
À la fois plus simple et plus sûr
Une vie quotidienne sans mot de passe se veut à la fois plus confortable pour l'utilisateur et surtout beaucoup plus sûre à l'usage.
Bien qu'on nous demande constamment d'avoir des mots de passe différents pour chaque service, il est inévitable que de très nombreuses personnes réutilisent leurs mots de passe sur différents services et sites Web, et FIDO souligne que 80 % des violations de données dans le monde sont dues aux mots de passe.
Sans mot de passe, il sera beaucoup plus difficile pour les attaquants d'accéder à vos comptes, car ils auront en fait besoin de l'appareil physique que vous utilisez pour vous connecter - en plus de vos données biométriques.
- La prise en charge étendue de FIDO annoncée aujourd'hui permettra aux sites Web de mettre en œuvre, pour la première fois, une expérience sans mot de passe avec une sécurité résistante au phishing. Cela inclut à la fois la première connexion à un site Web et les connexions suivantes. Lorsque la prise en charge des clés d'accès sera disponible dans l'industrie en 2022 et 2023, nous aurons enfin la plate-forme Internet pour un véritable avenir sans mot de passe, écrit le président de FIDO et directeur de la connexion sécurisée chez Google, Sampath Srinivas, dans une déclaration à The Verge .
Les trois grandes entreprises n'ont pas donné d'échéancier plus concret que "au cours de l'année prochaine".
COMMENTS