Oubliez les mots de passe. Apple, Google et Microsoft disent que vous n’en aurez plus du tout besoin à l’avenir

Les géants de la Big Tech Apple, Google et Microsoft ont annoncé leur intention de supprimer les mots de passe.

Les géants de la technologie ont révélé jeudi – qui, par coïncidence, se trouve être la Journée mondiale du mot de passe – un engagement à prendre en charge une nouvelle norme commune de connexion sans mot de passe sur toutes leurs plates-formes et tous leurs appareils.

La connexion sans mot de passe est peut-être déjà familière aux utilisateurs d’iPhone ou d’Android, qui peuvent utiliser des scans faciaux ou des empreintes digitales pour authentifier les paiements et se connecter aux applications.

L’annonce de jeudi signifie que le même principe pourrait bientôt être appliqué sur les principales plates-formes, y compris les appareils Android et iOS, les ordinateurs Windows et MacOS et les navigateurs Internet.

« Les utilisateurs se connecteront par la même action qu’ils effectuent plusieurs fois par jour pour déverrouiller leurs appareils, comme une simple vérification de leur empreinte digitale ou de leur visage, ou un code PIN d’appareil », a déclaré la FIDO Alliance, une association industrielle qui a co-développé le standard de connexion sans mot de passe commun dit.

« Cette nouvelle approche protège contre le phishing et la connexion sera radicalement plus sécurisée par rapport aux mots de passe et aux technologies multifactorielles héritées telles que les codes d’accès à usage unique envoyés par SMS », a-t-il déclaré.

« Pour vous connecter à un site Web sur votre ordinateur, vous aurez juste besoin de votre téléphone à proximité et vous serez simplement invité à le déverrouiller pour y accéder », a déclaré Sampath Srinivas, responsable des produits d’authentification sécurisée de Google et président de FIDO Alliance. écrit dans un blog annonçant le déménagement jeudi.

« Une fois que vous avez fait cela, vous n’aurez plus besoin de votre téléphone et vous pourrez vous connecter en déverrouillant simplement votre ordinateur », a-t-il ajouté.

Quel est le problème avec les mots de passe ?

La plupart d’entre nous ont un nombre toujours croissant de comptes différents pour les applications et les services en ligne, et cela fait partie de ce qui rend les mots de passe moins sûrs, affirment Apple, Google et Microsoft.

« Gérer autant de mots de passe est fastidieux pour les consommateurs, ce qui conduit souvent les consommateurs à réutiliser les mêmes pour tous les services », ont déclaré les entreprises dans un communiqué commun.

En théorie, la connexion sans mot de passe contourne ce problème ainsi que les menaces telles que les attaques de phishing et les violations de données, en liant les identifiants de connexion à une combinaison d’un appareil physique et d’un attribut unique d’un utilisateur – comme un scan facial ou une empreinte digitale.

Le processus fonctionne comme ceci : lorsqu’un utilisateur s’inscrit à un service, il envoie une demande à son appareil, qu’il approuve de la même manière qu’il déverrouille l’appareil. Cela génère une « clé de passe » qui est stockée sur l’appareil et une clé publique qui est envoyée au service.

La prochaine fois que le service envoie une demande de connexion à l’appareil, le scan facial ou l’empreinte digitale de l’utilisateur déverrouille la clé d’accès, qui est ensuite associée à la clé publique, accordant l’accès.

Bien que cela signifie que les identifiants de connexion sont liés à des appareils spécifiques, la perte de votre téléphone ne vous empêchera pas d’accéder à vos comptes, a déclaré Srinivas.

« Même si vous perdez votre téléphone, vos clés d’accès se synchroniseront en toute sécurité avec votre nouveau téléphone à partir de la sauvegarde dans le cloud, vous permettant de reprendre là où votre ancien appareil s’est arrêté », a-t-il déclaré.

Inscription sans mot de passe

Alors qu’Apple, Google et Microsoft prennent déjà en charge la connexion sans mot de passe, l’annonce de jeudi signale une extension de ces capacités.

Actuellement, les utilisateurs doivent d’abord accéder à un service à l’aide d’un mot de passe avant de pouvoir activer une méthode de connexion sans mot de passe, mais d’ici la fin de cette année, les utilisateurs pourront peut-être s’inscrire à des services sans utiliser de mot de passe dès la première fois. ils se connectent.

L’engagement des entreprises signifie également que les utilisateurs pourront se connecter à une application ou à un site Web à l’aide d’un appareil mobile à proximité, quel que soit le système d’exploitation ou le navigateur qu’ils utilisent, a déclaré l’Alliance FIDO.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *