Apple, Google et Microsoft vont étendre la prise en charge de la connexion « sans mot de passe » FIDO
Début 2020, Apple a rejoint la FIDO Alliance, une association industrielle ouverte créée pour réduire l'interopérabilité des méthodes d'authentification et réduire la dépendance aux mots de passe traditionnels. Désormais, Apple, Google et Microsoft se sont engagés à étendre la prise en charge de la norme FIDO, en évoluant vers une méthode de connexion universelle « sans mot de passe ».
La nouvelle norme, créée par FIDO et le World Wide Web Consortium, vise à permettre aux applications et aux sites Web d'offrir une option de connexion unifiée et sécurisée sur différents appareils et plates-formes. Comme l'a souligné l'alliance, l'authentification qui repose uniquement sur des mots de passe est plus sensible aux failles de sécurité, car de nombreuses personnes ont des mots de passe simples ou les réutilisent dans tous les services.
Les trois sociétés estiment que si les améliorations apportées à la gestion des mots de passe et à l'authentification à deux facteurs ont rendu la vie numérique plus sûre, elles peuvent encore faire plus pour protéger les utilisateurs.
Apple, Google et Microsoft prennent déjà en charge la norme FIDO, mais la mise en œuvre actuelle nécessite toujours que l'utilisateur se connecte à chaque application ou site Web sur chaque appareil avant d'activer une méthode de connexion sans mot de passe. C'est pourquoi ils vont désormais étendre la prise en charge de cette nouvelle norme de connexion dans leurs produits.
Les utilisateurs pourront bientôt accéder à leurs identifiants FIDO sur tous leurs appareils sans avoir à se réinscrire pour chaque compte. L'authentification fonctionnera également quelle que soit la plate-forme ou le navigateur Web. Plus important encore, les informations d'identification FIDO seront proposées en tant qu'option de connexion unique, sans avoir besoin d'un mot de passe ou d'une méthode de récupération.
Un autre ajout à la norme est la possibilité d'authentifier un nouvel appareil à l'aide d'un autre appareil à proximité qui possède déjà les informations d'identification.
Les avantages de FIDO
En remplaçant les mots de passe habituels, la nouvelle norme FIDO rend les utilisateurs moins vulnérables aux attaques de phishing, car l'authentification repose sur la biométrie stockée sur l'appareil de l'utilisateur, plutôt que sur un mot de passe partageable. Il élimine également le besoin de codes d'authentification envoyés par SMS, qui peuvent être usurpés par des pirates.
En ce qui concerne les plates-formes Apple, les applications et les sites Web peuvent déjà permettre aux utilisateurs de s'authentifier avec Face ID ou Touch ID au lieu d'utiliser un mot de passe normal. Il convient de noter que cette technologie est différente de iCloud Keychain, qui utilise uniquement la biométrie pour remplir automatiquement votre mot de passe et non le remplacer.
Il n'y a pas de détails sur le moment où la prise en charge étendue de FIDO arrivera sur les plates-formes Apple, mais nous en entendrons probablement plus à ce sujet lors de la WWDC 2022 en juin. Google dit qu'il s'efforce de rendre la technologie disponible sur les produits Chrome, ChromeOS et Android, tandis que Microsoft a déclaré qu'il créera un support pour ses applications et services.
youtube intégré