En commémoration de la Journée mondiale du mot de passe, qui a eu lieu hier 5 mai, Apple, Google et Microsoft lancent un "effort conjoint" pour réprimer le "mot de passe".
Et est-ce les principaux fournisseurs systèmes d'exploitation veulent "étendre la prise en charge d'une norme de connexion sans mot de passe commune créé par l'Alliance FIDO et le World Wide Web Consortium.
cette norme il s'agit d'un "identifiant FIDO multi-appareils" ou simplement "mot de passe". Au lieu d'une longue chaîne de caractères, ce nouveau système s'attend à ce que l'application ou le site Web auquel vous êtes connecté envoie une demande d'authentification à un téléphone.
À partir de là, vous devrez déverrouiller le téléphone, vous authentifier avec un code PIN ou un identifiant biométrique, puis vous pourrez continuer. L'objectif est de mettre en œuvre une authentification multiplateforme cohérente et facile à gérer pour les logiciels et les sites Web, sans avoir à mémoriser les mots de passe.
Dans un effort conjoint, les géants de la technologie Apple, Google et Microsoft ont annoncé hier matin qu'ils s'engageaient à mettre en œuvre la prise en charge de la connexion sans mot de passe sur toutes les plates-formes mobiles, de bureau et de navigateur qu'ils contrôlent au cours de l'année à venir.
Cela signifie que l'authentification sans mot de passe sera disponible sur toutes les principales plates-formes d'appareils dans un proche avenir : les systèmes d'exploitation mobiles Android et iOS, les navigateurs Chrome, Edge et Safari, et les environnements de bureau Windows et macOS.
« Tout comme nous concevons nos produits pour qu'ils soient intuitifs et puissants, nous les concevons également pour qu'ils soient privés et sécurisés. Travailler avec l'industrie pour établir de nouvelles méthodes de connexion plus sécurisées qui offrent une meilleure protection et éliminent les vulnérabilités des mots de passe est au cœur de notre engagement à créer des produits qui offrent une sécurité maximale et une expérience utilisateur transparente, tout en un. renseignements personnels. bien sûr », a déclaré Kurt Knight, directeur principal du marketing des produits de plate-forme chez Apple.
Un processus de connexion sans mot de passe permettra aux utilisateurs de choisir leur téléphone comme périphérique d'authentification principal pour les applications, les sites Web et d'autres services numériques, comme Google l'a détaillé dans un article de blog publié hier.
Puis il suffira de déverrouiller le téléphone avec l'action définie par défaut (introducir un código PIN, dibujar un patrón o desbloquear mediante huella dactilar) para conectarse a los servicios web sin tener que introducir una contraseña, gracias al uso de un token criptográfico único llamado una «clave de acceso», compartida entre el teléfono y el site Web.
« Cette étape importante témoigne du travail collaboratif effectué dans l'ensemble du secteur pour renforcer la protection et éliminer l'authentification par mot de passe obsolète. Pour Google, cette étape représente près d'une décennie de collaboration avec FIDO, dans le cadre de notre innovation continue vers un avenir sans mots de passe. Nous espérons rendre la technologie basée sur FIDO disponible sur Chrome, ChromeOS, Android et d'autres plates-formes, et nous encourageons les développeurs d'applications et de sites Web à l'adopter, afin que les gens du monde entier puissent en apprendre davantage. " déclare Mark Risher, directeur principal de la gestion des produits chez Google.
En rendant la connexion dépendante d'un appareil physique, l'idée est que les utilisateurs bénéficient simultanément de la simplicité et de la sécurité. Sans mot de passe, vous n'aurez pas besoin de vous souvenir de vos informations de connexion pour les Services ou de compromettre la sécurité en réutilisant le même mot de passe à plusieurs endroits.
De même, avec un système sans mot de passe, il sera beaucoup plus difficile pour les pirates de compromettre les données de connexion à distance, car la connexion nécessite l'accès à un appareil physique ; et, en théorie, les attaques de phishing dans lesquelles les utilisateurs sont dirigés vers un faux site Web pour capturer le mot de passe seront beaucoup plus difficiles à organiser.
Bien que de nombreuses applications populaires prennent déjà en charge l'authentification FIDO, la connexion initiale nécessitait l'utilisation d'un mot de passe avant que FIDO puisse être configuré : cela signifie que les utilisateurs étaient toujours vulnérables aux attaques de phishing où les mots de passe étaient interceptés ou volés. Mais les nouvelles procédures élimineront l'exigence initiale d'un mot de passe, a déclaré Sampath Srinivas, directeur de la gestion des produits pour l'authentification sécurisée chez Google et président de l'Alliance FIDO.
Les entreprises essaient d'abandonner les mots de passe depuis des années, mais y parvenir n'a pas été facile. Les mots de passe fonctionnent bien s'ils sont longs, aléatoires, secrets et uniques, mais l'élément humain des mots de passe reste un problème.
Enfin, si vous souhaitez en savoir plus, vous pouvez consulter les détails dans le lien suivant.