Apple, Google et Microsoft sont tous ensemble pour tuer vos mots de passe plus rapidement

Pour accélérer l’émergence d’un monde sans mot de passe, Apple, Google et Microsoft ont décidé d’agir. De nouvelles fonctionnalités pour améliorer l’interopérabilité et la commodité des dispositifs d’authentification seront disponibles.

L’avenir sera sans aucun doute sans un mot. C’est en tout cas dans cette direction que tendent à aller les grandes entreprises de la tech. Ce jeudi 5 mai, trois des plus grands groupes du secteur – Google, Apple et Microsoft – annoncer leur engagement commun en faveur d’une évolution radicale dans la manière d’ouvrir une session sur un site, un service ou un appareil.

En clair, le but affiché est de tourner la page de ces fameux codes qui lui servent de clés d’accès à ses comptes. En place, la vérification se fera par un autre moyen, annoncé comme beaucoup plus sûr et résistant. Leur but est de mettre fin à la mémorisation des mots de passe, aux risques de phishing et à des codes trop faibles ou trop inutilisés.

Remplacez les mots de passe par la biométrie ou autre chose

À cette fin, Google, Apple et Microsoft promettent d’adopter davantage la norme FIDO (Fast IDentity Online). Derrière l’acronyme se cache un consortium d’industriels dont l’objectif est de mobiliser la biométrie (empreinte numériquerepères vocaux, reconnaissance faciale, analyse de l’iris, etc.) pour authentifier les individus avec un plus haut degré de certitude et de sécurité.

Si la biométrie est l’un des axes de travail de l’alliance FIDO, il existe également d’autres approches, comme la communication en champ proche (NFC), les puces TPM (Trusted Platform Module), les cartes à puce ou bien lire Clés de sécurité USB (U2F). Google, par exemple, proposer unmais il existe déjà plusieurs acteurs sur ce marché.

Une ventilation biométrique avec impression numérique.  // Source : Photo Numerama
Une ventilation biométrique avec impression numérique. // Source : Photo Numerama

« Cette approche de protection contre le phishing et la connexion sera radicalement plus sûre par rapport aux mots de passe existants et aux technologies multifactorielles, telles que les codes d’accès à usage unique envoyés par SMS. Il a argumenté. Elle s’appuie sur des gestes déjà courants, comme dévisser un smartphone avec un doigt ou le visage.

La norme FIDO n’est pas récente. On en parle depuis le début des années 2010 et tout le gratin tech s’en mêle : Amazon, Intel, Facebook, Lenovo, Mastercard, PayPal, Qualcomm, Thales, Samsung, Yahoo, Visa, ARM, eBay, Huawei, Netflix, Sony, Twitter et bien d’autres. Il y a aussi des soutiens étatiques, des États-Unis à l’Allemagne, en passant par Taïwan, l’Australie et la Corée du Sud.

Microsoft et Google sont impliqués dans le projet FIDO depuis un certain temps. Dans le titre de l’exemple, Android comme Windows 10 a adopté la certification FIDO2 en 2019 – d’ailleurs, Google est impliqué depuis le début dans l’alliance Microsoft qui est également sous le feu des projecteurs depuis plusieurs années, avec une arrivée en 2015. Apple est arrivé un peu en retarden 2020.

L’utilisation de la biométrie pour identifier les individus lors de la connexion ne date pas d’hier. Mais Google, Microsoft et Apple, en tant que responsables de trois des plus grands systèmes d’exploitation publics (Android, Windows et iOS/macOS), et à la tête de produits et services très populaires, occupent une place clé pour faire de l’alliance FIDO un succès.

Éliminez la frustration d’une expérience sans mot de passe

Les trois sociétés rappellent ce titre comme « FIDO est déjà en place pour permettre une connexion sans mot de passe sur des milliards d’appareils, mais les implémentations précédentes obligent les utilisateurs à se connecter à chaque site ou application avec chaque appareil avant de pouvoir utiliser la fonctionnalité sans mot de passe. »

L’objectif ici est de réduire davantage les frictions pour rendre l’utilisation de cette puissante solution d’authentification encore plus pratique et interopérable. Il s’agit, selon l’annonce, d’étendre les implémentations sur les systèmes d’exploitation afin que les utilisateurs aient accès à deux nouvelles fonctionnalités pour ouvrir une session sans avoir à saisir de mot de passe :

  • Autoriser l’accès automatique à leurs informations d’identification FIDO sur plusieurs de leurs appareils, même les nouveaux, sans avoir à enregistrer chaque compte ;
  • Permet l’utilisation de l’authentification FIDO sur un appareil mobile pour se connecter à une application ou à un site sur un appareil voisin, que ce soit la plate-forme du système d’exploitation ou le navigateur qu’ils utilisent.
https://www.flickr.com/photos/yubikey/4887967986/
Clés U2F. C’est une des solutions de l’alliance FIDO pour remplacer les mots de passe. // La source: Yubico

Certes, la sécurité des mots de passe s’est améliorée ces dernières années avec la mise en place de règles plus strictes (par exemple, certains mots de passe trop faibles, trop courts ou trop évidents peuvent être rejetés au moment de l’inscription à un service). Certes, les gestionnaires de mots de passe et lesauthentification à deux facteurs contribuer à augmenter le niveau de sécurité.

Cela, les trois partenaires l’acceptent volontairement. Mais ils constatent que tout repose finalement sur la même base, le mot de passe. Eh bien, cette base est jugée aujourd’hui trop solide pour continuer à s’appuyer, même en y ajoutant une double authentification ou en mettant tous ses mots de passe dans un coffre-fort numérique.

En plus d’une expérience que les trois entreprises promettent d’être des plus agréables, il sera possible pour les plateformes respectant les exigences de l’alliance FIDO de proposer « identifiants sans avoir besoin de mots de passe comme méthode alternative de connexion ou de récupération de compte ». Apple, Google et Microsoft promettent la sortie de ces nouvelles fonctionnalités en 2022.

Leave a Comment