Apple, Google and Microsoft s’unissent pour précipiter la fin des mots de passe

À l’occasion de la journée mondiale du mot de passe, le trio Apple, Google and Microsoft vient de faire une annonce majeure en matière de sécurité informatique. Ils vont prendre en charge la norme ouverte Fido au cours de l’année prochaine au sein de leurs systèmes d’exploitation et navigateurs respectifs: iOS, macOS, Safari, Chrome, Android, Edge, Windows, etc…

Un processus de connexion sans mot de passe permettra d’utiliser son smartphone pour s’authentifier sur toutes les applications compatibles. Vous n’aurez plus besoin à aucun moment de créer ou d’entrer un mot de passe. Une première.

Comment cela fonctionne ?

Il faudra commencer par choisir un système d’authentification sur son smartphone pour s’enrôler. Cela peut reposer sur un procédé biométrique comme la reconnaissance faciale ou une empreinte digitale, un code PIN, ou encore le dessin d’un motif. L’authentificateur Fido sera déverrouillé lorsque vous actionnerez ce système sur votre smartphone. Une paire de clés chiffrées sera alors créée. La première, privée, sera conservée par l’appareil. La seconde, dite publique, sera stockée par le service et associée à votre compte.

Par la suite, chaque fois que vous vous connecterez, un message signé avec la clé privée sera envoyé au service qui la validera avec sa clef publique et vous pourrez ainsi accéder à l’application.

Si la norme Fido n’a pas été adoptée plus massivement depuis sa première version en 2014, c’est qu’il y avait quelques obstacles qui rendaient le parcours utilisateur encore trop complexe. Un mot de passe devait tout même être créé pour s’enrôler. Autre contrainte, recommencer la procédure sur chaque nouvel appareil.

Plus de securité

La nouveauté, c’est que l’authentification Fido sera accessible quel que soit le système d’exploitation ou le navigateur. Et qu’il sera possible d’enrôler un nouvel appareil via Bluetooth à l’aide d’un autre terminal à proximité possédant déjà les informations d’identification.

Il sera donc envisageable de basculer facilement d’un iPhone à un appareil Android, par exemple. « Les utilisateurs peuvent se connecter sur un navigateur Google Chrome qui s’exécute sur Microsoft Windows, à l’aide d’un mot de passe sur un appareil Apple »a résumé pour The Verge Vasu Jakkal, le vice-president de Microsoft pour la sécurité, la conformité, l’identité et la confidentialité.

A découvrir aussi en vidéo :

Pour les géants de la tech, il n’y aurait que des avantages à adopter Fido. Outre sa simplicité, c’est aussi un moyen plus sûr de s’authentifier. Cela évitera que certains utilisent le même mot de passe pour tous leurs services ou des combinaisons trop faibles. Fido permet enfin de lutter contre le phishing et d’éviter de recourir à l’authentification par SMS qui peut être détournée.

Sources : Google, Apple, The Verge

Leave a Comment