Les grandes entreprises technologiques s’associent pour bannir définitivement les mots de passe

Hibou Gourou

Pour beaucoup d'entre nous, la sécurité des mots de passe est le cas ultime de la procrastination : nous savons que nous devons utiliser des mots de passe plus forts et uniques, mais trop souvent, nous finissons par résoudre le problème comme un travail pour un autre jour. Au lieu d'essayer de nous convaincre pour la 1 000e fois que "123456" n'est pas un mot de passe sûr , Apple, Google et Microsoft ont décidé d'essayer quelque chose de différent.

Aujourd'hui, les trois géants de la technologie ont annoncé leur intention de travailler sur une norme de connexion commune créée par l'Alliance FIDO et le World Wide Web Consortium. Si tout se passe comme prévu, le nouveau système pourrait supprimer complètement les mots de passe, vous permettant de vous connecter aux applications et aux sites Web de manière plus pratique.

Silhouette d'une main masculine tapant sur un clavier d'ordinateur portable la nuit.

Dans un communiqué de presse conjoint, les entreprises ont expliqué qu'elles travaillaient pour « offrir une option sans mot de passe de bout en bout. Les utilisateurs se connecteront par la même action qu'ils effectuent plusieurs fois par jour pour déverrouiller leurs appareils, comme une simple vérification de leur empreinte digitale ou de leur visage, ou un code PIN d'appareil.

Cela inclut la reconnaissance d'empreintes digitales, des outils tels que l'identifiant de visage d'Apple ou un code PIN d'appareil. L'authentification biométrique en particulier est un moyen beaucoup plus sûr de sécuriser les comptes que l'utilisation d'un mot de passe, Apple estimant que Face ID n'a qu'une chance sur un million d'être trompé. C'est plusieurs ordres de grandeur plus sûr que d'utiliser "password123" pour se connecter.

Les entreprises technologiques mettent en avant un autre avantage du nouveau système : la commodité. La norme FIDO permet aux utilisateurs de trouver leurs identifiants de connexion sur leurs appareils (y compris les nouveaux) sans avoir à réinscrire chaque compte. Parallèlement à cela, vous pourrez vous connecter sur un appareil en utilisant un autre appareil à proximité – par exemple, vous pouvez utiliser un iPhone pour vous connecter à un compte sur votre PC Windows – quel que soit le système d'exploitation utilisé par chaque appareil.

Dites adieu aux mots de passe

La fonctionnalité apple-face-id.

La connexion à vos comptes avec le système FIDO pourrait éviter les pièges des mots de passe faibles et réutilisés. Si de mauvais acteurs peuvent deviner leur chemin au-delà de la sécurité de votre compte, puis utiliser ces identifiants de connexion pour accéder à vos autres comptes qui partagent les mêmes mots de passe, cela peut vous faire perdre des données privées ou vous faire voler votre identité.

Et même s'il peut être bon de verrouiller vos connexions avec l'un des meilleurs gestionnaires de mots de passe, même si vous utilisez un mauvais mot de passe principal ou si vous réutilisez fréquemment les informations de connexion, cela n'est pas infaillible.

D'autres méthodes conçues pour atténuer ces menaces, telles que l'authentification à deux facteurs, peuvent être piratées. Les pirates ont adopté des attaques dites « d'échange de carte SIM » pour accéder aux codes de récupération envoyés aux utilisateurs via des messages SMS, ce qui signifie que même les méthodes conçues pour être sûres peuvent être compromises.

En plus des trois grandes entreprises technologiques, le communiqué de presse indique que "des centaines d'entreprises technologiques et de fournisseurs de services du monde entier" ont travaillé sur la norme, ce qui pourrait conduire à son adoption à grande échelle à l'avenir. Bien qu'il n'y ait pas encore de date de lancement précise, il devrait être déployé sur les services Apple, Google et Microsoft au cours de l'année à venir.