Un système d'authentification commun, nommé FIDO, pourrait être déployé d'ici un an, selon les géants du secteur.
(illustration) ( AFP / KIRILL KUDRYAVTSEV )
"Mot de passe oublié?". La galère des codes uniques à garder en mémoire pourrait bientôt être de l'histoire ancienne d'ici un an grâce au système "FIDO". Google, Apple et Microsoft ont annoncé jeudi 5 mai un accord pour construire ce protocole, qui permet de s'authentifier sur internet sans avoir à mémoriser des séries de signes.
Les smartphones au centre du jeu
"Avec la nouvelle fonctionnalité, les consommateurs pourront s'authentifier sur les sites internet et les applications mobiles facilement, sans mot de passe et en sécurité, quel que soit l'appareil ou le système d'exploitation", a résumé l'association FIDO Alliance (Fast Identity Online Alliance) dans un communiqué.
Elle rassemble depuis 2012 des acteurs du secteur pour travailler sur des systèmes d'authentification communs.
L'objectif, explique Google, est que les utilisateurs puissent se connecter à un service en ligne simplement en débloquant leur smartphone (via leur méthode habituelle : empreinte digitale, reconnaissance faciale, code de plusieurs chiffres...)
Concrètement, un site web pourra demander à l'internaute s'il veut "s'authentifier avec ses identifiants FIDO". Ce message apparaîtra simultanément sur son téléphone, où l'utilisateur aura juste besoin d'accepter, en déverrouillant son écran, pour être connecté au site. Les smartphones conserveront ces identifiants codés, baptisés "passkey" (clef d'accès).
Les trois géants des technologies se sont engagés à mettre en place ce nouveau système dans les douze mois, sur Android et iOS (les systèmes d'exploitation mobiles de Google et Apple), sur Chrome, Edge et Safari (les navigateurs de Google, Microsoft et Apple) et sur Windows et macOS (les systèmes d'exploitation de Microsoft et Apple pour les ordinateurs).
De "azerty" à "doudou", des codes exposés
"L'authentification avec des mots de passe uniquement est l'un des problèmes de sécurité les plus importants sur le web", note Apple dans son communiqué. Incapables de gérer autant de mots de passe différents, les individus réutilisent souvent le même, ce qui facilite les piratages de comptes, fuites de données et vols 'identité.
Selon une étude de la firme spécialisée de sécurité mobile Lookout, des millions d'utilisateurs privilégient des mots de passe répandus et peu sécurisés, à même d'être la cible de piratages. Les cinq mots de passe les plus utilisés dans le monde sont ainsi : 123456, 123456789, qwerty, password, et 12345.
En France, les deux combinaisons les plus fréquentes restent 123456 et azerty. Selon une étude d'ExpressVPN relayée par PresseCitron, un autre mot de passe peu sécurisé a fait récemment son apparition : doudou .
"La nouvelle approche protégera du hameçonnage et la connexion à un service sera radicalement plus sûre que les mots de passe et d'autres technologies comme les codes uniques envoyés par SMS", ajoute le fabricant de l'iPhone.
Les trois sociétés américaines ont fait leur annonce à l'occasion de la journée mondiale des mots de passe. Alex Simons, vice-président de Microsoft, a évoqué dans le communiqué de FIDO Alliance une "transition complète vers un monde sans mot de passe" où "les consommateurs prendraient l'habitude de s'en passer au quotidien".
1 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer