MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Dans un effort commun visant à rendre le web plus sûr et plus accessible à tous, Apple, Google et Microsoft annoncent aujourd’hui leur volonté de renforcer leur soutien à une nouvelle norme de connexion sans mot de passe, créée en collaboration avec l’Alliance FIDO et le World Wide Web Consortium. Cette nouvelle fonctionnalité permettra aux sites web et aux applications d’offrir aux utilisateurs des identifications sans mot de passe simples, sûres et systématiques sur tous les appareils et toutes les plateformes.
L’authentification par mot de passe uniquement représente l’un des principaux défis en matière de sécurité sur le web. La gestion de plusieurs mots de passe est fastidieuse pour les utilisateurs, les menant ainsi souvent à réutiliser les mêmes combinaisons d’un service à l’autre. Cette pratique peut entraîner des détournements de comptes, des violations de données, voire des usurpations d’identité. Bien que les gestionnaires de mots de passe et les anciennes formes d’authentification à double facteur apportent certaines avancées, tous les acteurs du secteur ont dû unir leurs forces pour créer une technologie de connexion plus pratique et plus sûre.
Les fonctionnalités normalisées et étendues permettront aux sites web et aux applications de fournir une option sans mot de passe de bout en bout. Les utilisateurs pourront se connecter en effectuant la même opération que pour déverrouiller leurs appareils, à savoir une simple vérification de l’empreinte digitale, une reconnaissance faciale, ou un code PIN. Cette nouvelle approche protège contre le phishing, et la connexion sera de surcroît considérablement plus sûre par rapport aux mots de passe et aux anciennes méthodes multifactorielles, telles que les codes d’accès à usage unique envoyés par SMS.
Des centaines d’entreprises technologiques et de fournisseurs de services du monde entier ont travaillé au sein de l’Alliance FIDO et du W3C pour créer les normes de connexion sans mot de passe qui sont déjà prises en charge par des milliards d’appareils et tous les navigateurs Web modernes. Apple, Google et Microsoft ont dirigé le développement de cet ensemble élargi de fonctionnalités et en intègrent désormais le support dans leurs plateformes respectives.
Les plateformes de ces grands acteurs sont déjà conformes aux normes FIDO pour permettre la connexion sans mot de passe sur des milliards de dispositifs. Mais les implémentations précédentes obligeaient les utilisateurs à se connecter à chaque site web ou application, avec chaque dispositif, avant de pouvoir utiliser l’option sans mot de passe. Aujourd’hui, ces implémentations ont été étendues afin de donner aux utilisateurs deux nouvelles fonctionnalités de connexion sans mot de passe plus sûres et plus fluides :
1. Permettre aux utilisateurs d’accéder automatiquement à leurs informations d’identification FIDO (appelées par certains "passkey") sur un grand nombre de leurs appareils, même les nouveaux, sans avoir à se réinscrire chaque compte.
2. Donner aux utilisateurs la possibilité d’utiliser l’authentification FIDO sur leur appareil mobile pour se connecter à une application ou à un site web depuis un dispositif à proximité, quelle que soit la plateforme OS ou le navigateur utilisés.
En plus de favoriser une meilleure expérience utilisateur, le soutien solide de la part des acteurs du secteur de cette norme permettra aux fournisseurs de services de proposer des identifiants FIDO sans mots de passe comme une alternative de connexion ou de récupération de compte.
Ces nouvelles fonctionnalités devraient être disponibles sur les plateformes Apple, Google et Microsoft au cours de l’année prochaine.
« Tout comme nous pensons nos produits pour qu’ils soient intuitifs et performants, nous les concevons également pour qu’ils soient confidentiels et sûrs », déclare Kurt Knight, Senior Director of Platform Product Marketing d’Apple. « Collaborer avec les acteurs du secteur pour mettre en place de nouvelles méthodes de connexion plus sécurisées, offrant une meilleure protection et éliminant les vulnérabilités des mots de passe, est au cœur de notre engagement. Nous nous efforçons à créer des produits garantissant une sécurité maximale et une expérience utilisateur transparente, le tout dans le but de protéger les informations personnelles de nos utilisateurs ».
« Une authentification plus simple et plus forte" n’est pas seulement le slogan de l’Alliance FIDO c’est aussi une ligne directrice pour nos spécifications et nos directives de déploiement. L’omniprésence et la facilité d’utilisation sont essentielles pour que l’authentification multifactorielle soit adoptée à grande échelle, et nous félicitons Apple, Google et Microsoft d’avoir contribué à faire de cet objectif une réalité en s’engageant à prendre en charge cette innovation conviviale dans leurs plateformes et leurs produits », déclare Andrew Shikiar, directeur exécutif de la FIDO Alliance. « Cette nouveauté devrait ouvrir la voie à de nouvelles implémentations FIDO presque sans friction, parallèlement à l’utilisation continue et croissante des clés de sécurité offrant aux fournisseurs de services une gamme complète d’options pour déployer une authentification moderne et résistante au phishing. »
« Cette avancée témoigne du succès de la collaboration entre tous les acteurs du secteur pour renforcer la protection et éliminer l’authentification par mot de passe », explique Mark Risher, Senior Director of Product Management, Android Authentication, Google. « Pour Google, cela représente près d’une décennie de travaux réalisés aux côtés de l’Alliance FIDO, dans le cadre de notre innovation continue vers un avenir sans mot de passe. Nous sommes enthousiastes à l’idée de démocratiser la technologie FIDO sur Android, Chrome et d’autres plateformes et d’encourager les développeurs d’applications et de sites web à l’adopter, afin que chacun, partout dans le monde, puisse s’affranchir des risques liés aux mots de passe ».
« Le basculement vers un monde sans mot de passe doit commencer par son adoption naturelle par les utilisateurs. Toute solution viable doit être plus sûre, plus facile et plus rapide que les mots de passe et les anciennes méthodes d’authentification multifactorielle actuelles », précise Alex Simons, Vice-président, Identity Program Management chez Microsoft. « C’est en travaillant main dans la main, que nous pouvons enfin concrétiser cette vision et réaliser des progrès significatifs vers l’élimination des mots de passe. Nous entrevoyons un avenir radieux pour les identifiants FIDO, tant pour les consommateurs que pour les entreprises, et nous continuerons à les intégrer dans nos applications et services Microsoft ».
