Hier, c’était la journée mondiale du mot de passe. Un sujet de plus en plus sensible chez les internautes, qui multiplient les comptes sur les plateformes en ligne en même temps que les risques de piratages et de vol de compte. À cette occasion les trois géants de la technologie ont annoncé leur engagement commun en faveur d’un avenir sans mot de passe.
Le sujet revient régulièrement et même s’il est devenu beaucoup plus simple de se connecter, le mot de passe reste incontournable ; au grand dam de nombreux internautes. Pour éviter de le retenir ou passer par un gestionnaire, ils sont encore nombreux à ne pas opter pour une combinaison robuste. Les trois membres des GAFAM sont aux premières loges et veulent désormais précipiter la fin de ce bon vieux mot de passe. Dans un communiqué de presse, l’alliance FIDO (Fast Identity Online) a annoncé hier jeudi 5 mai, qu’elle travaillait main dans la main avec Google, Apple et Microsoft pour développer “une nouvelle norme commune de connexion sans mot de passe”.
Une norme pour les sécuriser tous
Pour offrir un avenir sans mot de passe, Apple, Google et Microsoft font le choix de prendre en charge la norme de connexion sans mot de passe développée par l’Alliance FIDO et le World Wide Web Consortium. Annoncée dès 2018, la technologie WebAuthn (Web Authentication) a évolué jusqu’à devenir un standard pour l’authentification sur lequel les trois géants veulent désormais s’appuyer. Avec cette nouvelle fonctionnalité, les internautes pourront s’authentifier « sur les sites Internet et les applications mobiles facilement, sans mot de passe et en sécurité, quel que soit l’appareil ou le système d’exploitation ».
Une avancée majeure qui concernera Android, iOS, macOS ou encore Windows, ainsi que les navigateurs Chrome, Safari et Edge. Les trois géants des technologies comptent mettre en place ce nouveau système dans les 12 mois sur leurs plateformes respectives, même si peu d’informations ont été précisées pour le moment.
« Des connexions plus rapides, plus faciles et plus sécurisées », assure Apple
Dans les faits, les trois entreprises tentent depuis des années de nous faire oublier ces fameux codes. Sur nos smartphones ou PC, la biométrie est mobilisée et il est déjà possible de s’authentifier via une empreinte digitale, vocale, une analyse de l’iris ou la reconnaissance faciale. Ces dispositifs sont réputés sécurisés pour les utilisateurs et visent à compliquer la vie des pirates. Toutefois, il faut le plus souvent se connecter à l’aide d’un mot de passe avant de pouvoir activer ces options. Le nouvel accord prévoit d’éliminer cette étape, offrant même la possibilité d’utiliser cette authentification FIDO pour se connecter sur un appareil à proximité, et ce quel que soit l’OS ou le navigateur.
Been a little heads down on this today but so happy to share this milestone on our collective journey to #passwordless – on this day no less ! Amazing collaboration from our FIDO members, Microsoft, Apple and Google to make this happen! https://t.co/hWN5MjyT6s pic.twitter.com/5kAuvgoLap
— Megan Shamas (@MegTechPR) May 5, 2022
De plus, l’alliance FIDO ne se limite pas à la biométrie et s’appuie aussi sur les clés USB de sécurité, les technologies Bluetooth et NFC ; et même les puces intégrées TPM (Trusted Platform Module).
La méthode protège aussi du phishing et évite d’entrer un mot de passe ou code d’accès à usage unique envoyés par SMS. Par ailleurs, l’authentification à deux facteurs se révèle être une méthode sécurisée, mais elle est plus contraignante pour l’utilisateur. « L’authentification avec des mots de passe uniquement est l’un des problèmes de sécurité les plus importants sur le web », assure Apple dans son communiqué.
Google et Apple peuvent-ils s’entendre ?
L’annonce d’une alliance entre Apple et Google paraît étonnante, et il faut bien admettre qu’elle l’est. La Pomme a toujours préféré faire cavalier seul, quitte à isoler son écosystème du reste de la concurrence. L’Union européenne ne voit d’ailleurs pas les choses d’un bon œil, et vient de retoquer l’entreprise pour le blocage de sa puce NFC. Parallèlement, les deux géants du web débattent depuis déjà plusieurs mois sur la possibilité de créer un protocole de messagerie commun, qui permettrait à tous les utilisateurs et les utilisatrices de profiter des mêmes fonctionnalités.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Ces gens a force de se concentrer sur UN problème, ils finissent par le déplacer au lieu de le résoudre.
une Clé USB d’accès ou une puce NFC ?
les voleurs distants seront bien embêté, mais perdre ou se faire voler son sac donnera vos passe numérique à celui qui le récupère ?
Les voleurs s’adaptent plus vite aux nouvelles technologies que les utilisateurs (cf les voitures sans clé).
nouvelles (soit disant) sécurités, nouveaux crimes, nouveaux problèmes.
Ca me 0lait pas trop, on voient personne données son avis sur le négatif de ce qui se passe. Ca devient la normalité, le contrôle total sur tiut ,sur nois, facial empreinte ,comme co ca allait servir à des fins bienveillante… plus on avance plus je vois des news de se type et demain quand on te dira de te ouvert, ca viendra dire que c’est génial alors qu’on traitait les complotiste de yares, alors que meme attali y a des années montrait que ca se faisait en boîte de nuit. Bref si c’est obligatoire a donner ses empreinte ca sera un non pour moi
aucune confiance dans ces 3 espions de vie privée, qui, sous couvert “d’amélioration”, de “facilitation”, de plus de “sécurisation” grâce à la “biométrie” entrainent tout doucement mais sûrement les citoyens vers le contrôle total de leur vie et la surveillance généralisée ( sauf pour eux évidemment) . Il est hors de question que je partage mes empreintes avec ces communistes délirants, et que je cautionne la biométrie ,la dématérialisation de ma vie dans un cloud, qui leur permettra de bloquer en un clic, la vie des gens , comme l’exemple l’a démontré au Canada, quand Trudeau s’est autorisé à bloquer les comptes et saisir les biens de ceux qui contestaient sa politique fasciste , ou actuellement avec la saisie des biens et des avoirs russes , et qui permettra également le piratage total . qu’ils gardent leur enfer , perso je n’y participerais pas volontairement