Google, Apple et Microsoft conviennent de faire des mots de passe une chose du passé – Review Geek
Agence web » Google, Apple et Microsoft conviennent de faire des mots de passe une chose du passé

Google, Apple et Microsoft conviennent de faire des mots de passe une chose du passé

Les mots de passe sont un problème et, malheureusement, ils présentent souvent un risque pour la sécurité. Même lorsqu’un mot de passe est agréable et compliqué (ce n’est généralement pas le cas), il peut être compromis par des attaques par force brute, des fuites ou des logiciels malveillants. C’est pourquoi Apple, Google et Microsoft collaborent désormais à notre avenir sans mot de passe via la norme FIDO.

Peut-être avez-vous entendu parler de FIDO ? Il s’agit d’une norme populaire qui transforme les appareils locaux, tels que votre téléphone ou une clé USB, en outils de connexion ou d’authentification multifacteur. Si vous sécurisez votre PC avec FIDO, par exemple, il ne peut se déverrouiller que lorsque vous numérisez une empreinte digitale ou entrez un code PIN sur votre téléphone.

Un pirate qui vit à l’autre bout de la planète peut voler vos mots de passe avec un e-mail de phishing. Mais il y a de fortes chances qu’ils ne tiennent jamais votre téléphone entre leurs mains. Étant donné que FIDO fonctionne localement, il est beaucoup plus sécurisé que les anciens mots de passe habituels. Il élimine également le besoin de mémoriser, d’écrire ou de stocker des mots de passe, ce qui n’est que la cerise sur le gâteau.

Mais la façon dont nous gérons FIDO est un peu délicate. D’une part, la norme n’est pas largement prise en charge au niveau logiciel, et le produit qui faire support FIDO le traite souvent comme une réflexion après coup. Il est également difficile de partager les informations d’identification FIDO entre les appareils. Fondamentalement, FIDO n’est pas prêt pour le grand public.

Apple, Microsoft et Google disent maintenant qu’ils accéléreront l’adoption de FIDO en intégrant correctement la norme à tous leurs produits. Non seulement FIDO deviendra plus facile à utiliser, mais les sites Web et les applications auront la possibilité d’offrir FIDO comme leur seul option de connexion sans processus de configuration basé sur un mot de passe.

Voici les deux principaux objectifs de ce programme, tels que communiqués par l’Alliance FIDO :

  1. Autorisez les utilisateurs à accéder automatiquement à leurs identifiants de connexion FIDO (que certains appellent une « clé d’accès ») sur bon nombre de leurs appareils, même les nouveaux, sans avoir à réinscrire chaque compte.
  2. Permettez aux utilisateurs d’utiliser l’authentification FIDO sur leur appareil mobile pour se connecter à une application ou à un site Web sur un appareil à proximité, quelle que soit la plate-forme du système d’exploitation ou le navigateur qu’ils exécutent.

Ces deux changements apportés à FIDO devraient le rendre beaucoup plus attrayant pour le commun des mortels. La synchronisation des informations d’identification FIDO entre les appareils est particulièrement utile, car elle garantit que vous pouvez toujours vérifier votre identité, même si vous perdez un appareil.

Les cerveaux de Microsoft, Apple et Google espèrent finaliser ces changements en 2023. Notre avenir sans mot de passe est peut-être imminent. Bien sûr, on ne sait pas comment les gens réagiront à FIDO ; si la norme ne s’avère pas assez populaire, nous pourrions être coincés avec des mots de passe pendant un certain temps.

Source : Alliance FIDO, Apple, Google

★★★★★