Home Apple Google, Apple, Microsoft promettent de mettre fin aux mots de passe grâce à votre mobile

Google, Apple, Microsoft promettent de mettre fin aux mots de passe grâce à votre mobile

by Lettifi Mohamed Saber


En adoptant une nouvelle méthode d’authentification de l’Alliance FIDO, les trois principaux fournisseurs de systèmes d’exploitation vous permettront d’utiliser des informations d’identification cryptées stockées sur votre téléphone pour vous connecter automatiquement à vos comptes en ligne.

Image : Valéry/Adobe Stock

Un avenir sans mots de passe est peut-être plus proche que nous ne le pensons, du moins lorsqu’une nouvelle initiative visant à utiliser votre smartphone comme authentificateur mobile décolle.

Jeudi, l’Alliance FIDO annoncé un nouveau type d’authentification qu’il utiliserait des clés stockées sur votre téléphone pour déverrouiller vos comptes en ligne sans nécessiter de mot de passe. Google, Apple et Microsoft acceptent la nouvelle méthode et ont promis que leurs systèmes d’exploitation respectifs prendront en charge cette technologie.

Les mots de passe ont toujours été un mauvais moyen de protéger nos comptes. Ils devaient constamment créer un mot de passe fort, complexe et unique pour chaque compte. Mais c’est une tâche difficile, qui conduit de nombreuses personnes à utiliser des mots de passe faibles et répétitifs, qui peuvent être facilement compromis et utilisés dans des violations de données et des prises de contrôle de compte. Des outils comme les gestionnaires de mots de passe ont apporté un certain soulagement, mais ils nous enchaînent toujours à ce moyen d’authentification maladroit et inefficace.

Pris en charge par Google, Apple et Microsoft, la nouvelle méthode d’authentification stockera un mot de passe basé sur FIDO sur votre téléphone mobile. Cette clé sera cryptée pour la protéger contre toute compromission et ne sera accessible que lorsque vous déverrouillerez votre téléphone. Lorsque vous essayez de vous connecter à une application ou à un site Web, que ce soit sur votre téléphone, un ordinateur à proximité ou un autre appareil, ce mot de passe vous connectera automatiquement quel que soit le système d’exploitation ou le navigateur, et sans que vous ayez à inscrire ou réinscrire votre compte.appareil. Si vous passez à un nouveau téléphone, votre mot de passe voyagera avec vous.

Pour autoriser la transmission du mot de passe, vous utiliserez les mêmes méthodes que vous utilisez normalement pour déverrouiller votre smartphone, telles qu’un code PIN, une analyse d’empreintes digitales ou une reconnaissance faciale. La nouvelle approche protégera contre les attaques de phishing et sera plus sécurisée que les mots de passe et les méthodes d’authentification multi-facteurs, a déclaré l’Alliance FIDO.

Pour vous connecter à un site Web sur votre ordinateur, vous aurez juste besoin de votre téléphone à proximité et vous serez simplement invité à le déverrouiller pour y accéder, a expliqué Google. Une fois que vous avez fait cela, vous n’aurez plus besoin de votre téléphone et vous pourrez vous connecter simplement en déverrouillant votre ordinateur. Même si vous perdez votre téléphone, vos clés d’accès seront synchronisées en toute sécurité avec votre nouveau téléphone à partir de la sauvegarde dans le cloud, vous permettant de continuer à utiliser votre ancien appareil.

VOIR : Crackage de mots de passe : pourquoi la culture pop et les mots de passe ne font pas bon ménage (PDF gratuit) (TechRepublic)

Google a déclaré qu’il mettra en œuvre cette nouvelle technologie sans mot de passe dans Android et Chrome. Apple le prendra en charge sur iOS, MacOS et Safari. Microsoft fera de même avec Windows et son navigateur Edge.

Cela donne aux développeurs d’applications et de sites Web la tâche de mettre en œuvre la technologie permettant des connexions sans mot de passe, un processus qui nécessitera l’utilisation d’API proposées par les systèmes d’exploitation et les navigateurs.

Bien qu’aucun délai ou calendrier spécifique n’ait été divulgué, Google a déclaré que la prise en charge des clés d’accès serait disponible dans l’ensemble de l’industrie en 2022 et 2023, tandis que l’Alliance FIDO a déclaré que de nouvelles fonctionnalités devraient être disponibles auprès d’Apple, Google et Microsoft au cours de l’année prochaine. .

Le passage complet à un monde sans mot de passe commencera lorsque les consommateurs en feront une partie naturelle de leur vie, a déclaré Alex Simons, vice-président de la gestion des produits chez Microsoft. Toute solution viable doit être plus sécurisée, plus simple et plus rapide que les mots de passe et les anciennes méthodes d’authentification multifacteur utilisées aujourd’hui. En travaillant ensemble en tant que communauté sur toutes les plateformes, nous pouvons enfin réaliser cette vision et faire des progrès significatifs vers l’élimination des mots de passe. Nous voyons un bel avenir pour les informations d’identification basées sur FIDO dans les scénarios grand public et professionnels.

Related Posts

Leave a Comment