Aux oubliettes les mots de passe ? Afin de rendre la jungle du web plus sécurisée, Apple, Google et Microsoft avancent une initiative commune pour étendre le support du standard de l’Alliance FIDO

La fin des mots de passe ? Alors que l’authentification multifacteurs n’a jamais eu autant le vent en poupe, les efforts se multiplient pour tenter d’apporter une alternative aussi crédible qu’efficace. Apple, Google et Microsoft qui se sont entendu sur la nécessité d’accélérer l’adoption du standard d’authentification FIDO.

La nouvelle fonctionnalité permettra aux sites Web et aux applications d’offrir aux consommateurs des connexions sans mot de passe cohérentes, sécurisées et faciles sur tous les appareils et plates-formes.

La fin des mots de passe c’est pouvoir se connecter par la même action

L’authentification par mot de passe uniquement est l’un des plus gros problèmes de sécurité sur le Web. Trop de mots de passe tuent les mots de passe ! De là, la tentation pour les consommateurs à réutiliser les mêmes dans tous les services… Cette pratique peut entraîner des prises de contrôle de compte coûteuses, des violations de données, voire des identités volées. Alors que les gestionnaires de mots de passe et les anciennes formes d’authentification à deux facteurs offrent des améliorations progressives, l’industrie se regroupe aujourd’hui pour créer une technologie de connexion plus pratique et plus sécurisée.

Les capacités étendues basées sur des normes donneront aux sites Web et aux applications la possibilité d’offrir une option sans mot de passe de bout en bout. Les utilisateurs se connecteront par la même action qu’ils effectuent plusieurs fois par jour pour déverrouiller leurs appareils, comme une simple vérification de leur empreinte digitale ou de leur visage, ou un code PIN d’appareil. Cette nouvelle approche protège contre le phishing. De plus, la connexion sera radicalement plus sécurisée par rapport aux mots de passe et aux technologies multifactorielles héritées telles que les codes d’accès à usage unique envoyés par SMS.

Une extension de la prise en charge standard sans mot de passe

Des centaines d’entreprises technologiques et de fournisseurs de services ont travaillé au sein de l’Alliance FIDO et du W3C. Elles ont créé les normes de connexion sans mot de passe qui sont déjà prises en charge par des milliards d’appareils et tous les navigateurs Web modernes. Apple, Google et Microsoft ont dirigé le développement de cet ensemble étendu de fonctionnalités. Ils intègrent désormais la prise en charge dans leurs plates-formes respectives.

Les plates-formes de ces entreprises prennent déjà en charge les normes FIDO Alliance pour permettre une connexion sans mot de passe. Mais les implémentations précédentes obligent les utilisateurs à se connecter à chaque site Web ou application avec chaque appareil avant de pouvoir utiliser la fonctionnalité sans mot de passe.

De nouvelles fonctionnalités de connexion…

Ces implémentations de plate-forme sont aujourd’hui étendues. Elles offrent aux utilisateurs deux nouvelles fonctionnalités pour des connexions sans mot de passe plus transparentes et sécurisées. Un : autoriser les utilisateurs à accéder automatiquement à leurs identifiants de connexion FIDO sur bon nombre de leurs appareils, sans avoir à réinscrire chaque compte. Deux : permettre aux utilisateurs d’utiliser l’authentification FIDO sur leur appareil mobile pour se connecter à une application ou à un site Web sur un appareil à proximité, quelle que soit la plate-forme du système d’exploitation ou le navigateur qu’ils exécutent.

En plus de faciliter une meilleure expérience utilisateur, le large support de cette approche basée sur des normes permettra aux fournisseurs de services d’offrir des informations d’identification FIDO sans avoir besoin de mots de passe comme méthode alternative de connexion ou de récupération de compte.

Ces nouvelles fonctionnalités devraient être disponibles sur les plates-formes Apple, Google et Microsoft au cours de l’année à venir