Nolan Mariotte
Dans un effort conjoint pour rendre la navigation sur Internet plus sûre pour tous, Google, Microsoft et Apple ont annoncé qu’ils prendraient en charge les normes développées par l’Alliance FIDO et le World Wide Consortium (W3C) dans le but de fournir une authentification cohérente, facile à gérer et qui n’implique pas la mémorisation des mots de passe.
Comme annoncé hier par l’Alliance FIDO, les trois géants de l’industrie mettront en œuvre ces normes afin que les utilisateurs puissent accéder aux applications et services en ligne en utilisant des méthodes d’authentification sans mot de passe, telles que le code PIN, les empreintes digitales ou les scans faciaux.
L’Alliance FIDO (Fast Identity Online) a été créée en juillet 2012 pour remédier aux problèmes rencontrés par les utilisateurs pour créer et mémoriser plusieurs noms d’utilisateur et mots de passe. Pour ce faire, ils ont développé des technologies telles que les clés matérielles USB ou la spécification de sécurité WebAuth, en collaboration avec le W3C, qui a été mis à jour en mars dernier.
« Une authentification plus simple et plus solide n’est pas seulement la devise de l’Alliance FIDO, elle a également été un principe directeur de nos spécifications et de nos directives de mise en œuvre », a déclaré Andrew Shikiar, directeur marketing et directeur général de l’Alliance FIDO.
“Cette nouvelle capacité inaugure une nouvelle vague d’implémentations FIDO à faible friction ainsi que l’utilisation continue et croissante des clés de sécurité, offrant aux fournisseurs de services une gamme complète d’options pour déployer une authentification moderne et résistante au phishing.” “.
05/04/2024 à 20:54
Cette décision a été proposée comme une solution aux problèmes de sécurité persistants liés à l’utilisation de mots de passe dactylographiés. En fait, Microsoft estime que 579 attaques liées aux mots de passe se produisent chaque seconde, pour un total de 18 milliards d’attaques par an, la plupart se soldant par un succès. D’autre part, SpyCloud, un fournisseur de cybersécurité, a publié début mars dans un rapport que 64 % des utilisateurs répètent le même mot de passe et que, par conséquent, 70 % des mots de passe compromis continuent d’être utilisés.
Grâce à cette union entre entreprises, Google, Apple et Microsoft mettront en place ces standards donnant la possibilité d’accéder automatiquement aux identifiants de connexion FIDO, appelés “passkeys”, sans avoir besoin d’enregistrer chaque compte. Cela devrait faciliter les connexions sans mot de passe, quels que soient le système d’exploitation et la plate-forme.
Cependant, on pense que ces nouvelles normes imposées par le W3C et FIDO prendront du temps à mettre en œuvre. Par exemple, selon Alex Simons, vice-président de la gestion du programme d’identité chez Microsoft, “Le passage complet à un monde sans mots de passe commencera lorsque les consommateurs en feront une partie naturelle de leur vie.”
Craig Lurey, co-fondateur et PDG de la société de cybersécurité Keeper Security, soutient cela, affirmant que “nous allons utiliser des mots de passe pendant au moins une autre décennie”, ajoutant que malgré tout leur travail, FIDO ne résout pas le besoin de chiffrer les données informatiques de l’utilisateur dans des environnements où la connaissance et la confiance sont nulles.
Via, le registre
