L’organisme de sécurité FIDO (Fast Identity Online) a reçu un nouveau soutien de la part d’Apple, de Google et de Microsoft, annonçant qu’ils étendaient tous leur soutien à la norme d’identification sans mot de passe de l’alliance.
Apple a rejoint l’alliance FIDO en 2020. Aujourd’hui, après quelques années, l’entreprise annonce qu’elle étend son soutien à la technologie et aux objectifs du groupe. Plus simplement, l’alliance va permettre aux sites web et aux apps d’utiliser des sign-in plus sûrs et plus simples, c’est-à-dire sans mot de passe.
« De la même manière que nous concevons nos produits pour qu’ils soient intuitifs et performants, nous les concevons également pour qu’ils soient privés et sécurisés », a déclaré Kurt Knight, directeur principal du marketing des produits de plate-forme chez Apple.
« Travailler avec l’industrie pour établir de nouvelles méthodes de connexion plus sûres qui offrent une meilleure protection et éliminent les vulnérabilités des mots de passe est au cœur de notre engagement à construire des produits qui offrent une sécurité maximale et une expérience utilisateur transparente », a poursuivi Knight, « le tout dans le but de garder les informations personnelles des utilisateurs en sécurité. »
Selon la FIDO, l’authentification par mot de passe est un des plus gros problèmes de sécurité. D’abord, l’alliance signifie les problèmes causés par la réutilisation des mots de passe. Une étude indique que 80 % de tous les mots de passe sont faibles et facilement devinables. La norme à venir pour une connexion sécurisée sans mot de passe devrait donc résoudre tous les problèmes susmentionnés.
Pour ce faire, quoi de mieux que de reprendre ce que nous utilisons tous les jours sur nos smartphones ? Les empreintes digitales, la reconnaissance faciale ainsi que les codes PIN de l’appareil. En tout cas, c’est ce qu’explique FIDO.
Honnêtement, nous n’arrivons toujours pas à imaginer comment un PIN d’appareil serait plus sûr que les mots de passe que nous utilisons.
Cependant, l’approche se combine avec la fonctionnalité de clé de passe proposée par Apple, annoncée précédemment lors de la WWDC 2021. Celle-ci est conçue pour imiter les clés de sécurité matérielles mais utilise le trousseau iCloud au lieu d’un appareil physique.
Jusqu’à présent, Apple a introduit un support initial pour sa technologie de mot de passe passkey dans iOS 15.4.
Pour l’instant, il n’y a pas de date de lancement prévue pour cette nouvelle fonctionnalité sur une quelconque plateforme. Comme l’indique la déclaration de l’alliance, Apple, Google et Microsoft mettront en œuvre ces fonctionnalités « au cours de l’année à venir. »
Nous pensons donc qu’Apple l’annoncera lors de la WWDC 2022. Par conséquent, la sortie de cette fonctionnalité est tout à fait possible à l’automne. Les nouveaux iPhone pourraient être équipés de cette fonctionnalité.