Site icon Le blog high-tech & telecom de Xavier Studer

Apple, Microsoft et Google prêts à flinguer les mots de passe!

Xavier Studer
Bientôt la fin des mots de passe?

Bientôt la fin des mots de passe?

Bientôt la fin des mots de passe?
Bientôt la fin des mots de passe?

Apple, Microsoft et Google ont annoncé jeudi le déploiement de la technologie FIDO lors de la journée mondiale du mot de passe. Le premier moteur de recherche mondial prévoit d’intégrer la solution sans mot de passe pour les standards de connexion FIDO dans Chrome, ChromeOS et Android. Apple et Microsoft ont eux aussi annoncé leur intention de suivre la même voie.

Pour les internautes et mobinautes, selon ses concepteurs, cette nouvelle technologie permettra aux sites web et aux applications d’offrir des ouvertures de session sans mot de passe cohérentes, sûres, rapides et simples sur tous les appareils et toutes les plateformes, selon un communiqué de la FIDO Alliance.

Centaines d’entreprises impliquées

Des centaines d’entreprises technologiques et de fournisseurs de services du monde entier ont travaillé au sein de l’Alliance FIDO et du W3C pour créer les normes de connexion sans mot de passe qui sont déjà prises en charge par des milliards d’appareils et tous les navigateurs web modernes. Apple, Google et Microsoft ont dirigé le développement de cet ensemble et en intègrent désormais la prise en charge dans leurs plateformes respectives.

Pour se connecter sans mot de passe à ses applications ou aux sites web, les smartphones stockeront un identifiant FIDO appelé «passkey», qui sera utilisé pour déverrouiller le compte en ligne de l’utilisateur. Cette clé d’accès est censée rendre la connexion beaucoup plus sûre, car elle est basée sur la cryptographie, selon cette note de Google.

Smartphone incontournable

Pour se connecter à un site web sur son ordinateur, il suffira d’avoir son smartphone à portée de main de le déverrouiller pour y accéder lorsqu’on y sera invité. Cette opération effectuée, il ne sera plus nécessaire d’utiliser son téléphone portable, on se connectera en déverrouillant simplement son ordinateur.

Les pères de FIDO expliquent que la perte de son smartphone a été prévue. Les clés d’accès seront synchronisées avec un nouveau téléphone portable à partir d’une sauvegarde dans le nuage, ce qui permettra de reprendre là où l’ancien appareil s’était arrêté. Dans l’intervalle, Google propose de continuer de respecter les mesures de sécurité habituelles et de privilégier la double authentification, comme expliqué ici.

Xavier Studer

Quitter la version mobile