Accueil Cybersécurité Vers un monde sans mot de passe ? Les géants de la...

Vers un monde sans mot de passe ? Les géants de la tech s’allient

Est-ce la fin des mots de passe ? Google, Apple et Microsoft ont annoncé jeudi, à l’occasion de la Journée mondiale des mots de passe, un accord pour construire un système permettant de s’authentifier sans eux. Il devrait être mis en place d’ici un an.

Apple, Google et Microsoft ont annoncé leur soutien à l’expansion d’une norme commune sans mot de passe créée par l’Alliance FIDO et le World Wide Web Consortium (W3C). Ces identifiants FIDO multi-appareils, parfois appelés “passkeys”, représentent une étape “monumentale“,  vers un monde sans mots de passe indique l’Alliance dans un communiqué. “Cette nouvelle fonctionnalité permettra aux sites web et aux applications d’offrir des ouvertures de session sans mot de passe, cohérentes, sécurisées et conviviales sur tous les appareils et toutes les plateformes. Le large soutien de cette approche fondée sur des normes permettra aux fournisseurs de services de proposer des identifiants FIDO sans mot de passe comme méthode alternative de connexion ou de récupération de compte.

Quel que soit l’appareil ou le système d’exploitation

Les utilisateurs pourront se connecter en effectuant la même opération que pour déverrouiller leurs appareils, à savoir une vérification de l’empreinte digitale, une reconnaissance faciale ou un code PIN, explique FIDO qui entend mettre fin ainsi aux mots de passe et aux méthodes multifactorielles, telles que les codes d’accès à usage unique envoyés par SMS. “Avec la nouvelle fonctionnalité, les consommateurs pourront s’authentifier sur les sites internet et les applications mobiles facilement, sans mot de passe et en sécurité, quel que soit l’appareil ou le système d’exploitation“, a résumé l’association qui rassemble depuis 2012 des acteurs du secteur pour travailler sur des systèmes d’authentification communs. Concrètement, un site web pourra demander à l’internaute s’il veut “s’authentifier avec ses identifiants FIDO”. Ce message apparaîtra simultanément sur son téléphone, où l’utilisateur aura juste besoin d’accepter, en déverrouillant son écran, pour être connecté au site. Les smartphones conserveront ces identifiants codés (“passkey”).

Les trois géants se sont engagés à mettre en place ce nouveau système dans les douze mois, sur Android et iOS, sur Chrome, Edge et Safari et sur Windows et macOS. Les trois sociétés américaines ont fait leur annonce à l’occasion de la journée mondiale des mots de passe. Alex Simons, vice-président de Microsoft, a évoqué dans le communiqué de FIDO une “transition complète vers un monde sans mot de passe” où “les consommateurs prendraient l’habitude de s’en passer au quotidien“. Lire notre article Journée mondiale du mot de passe : les conseils de 6 experts en cybersécurité (solutions-numeriques.com)