Charles Tech
Actualité

Vers la fin des mots de passe tels que nous les connaissons

Charles Gouin-Peyrot

Publié le 06 mai 2022 · 3 min de lecture

Vers la fin des mots de passe tels que nous les connaissons
L'organisme de sécurité FIDO (Fast Identity Online) a reçu un nouveau soutien de la part d'Apple, de Google et de Microsoft, annonçant qu'ils étendaient tous leur soutien à la norme d'identification sans mot de passe de l'alliance. Apple a rejoint l'alliance FIDO  en 2020. Aujourd'hui, après quelques années, l'entreprise annonce qu'elle étend son soutien à la technologie et aux objectifs du groupe. Plus simplement, l'alliance va permettre aux sites web et aux apps d'utiliser des sign-in plus sûrs et plus simples, c'est-à-dire sans mot de passe.
"De la même manière que nous concevons nos produits pour qu'ils soient intuitifs et performants, nous les concevons également pour qu'ils soient privés et sécurisés", a déclaré Kurt Knight, directeur principal du marketing des produits de plate-forme chez Apple.
"Travailler avec l'industrie pour établir de nouvelles méthodes de connexion plus sûres qui offrent une meilleure protection et éliminent les vulnérabilités des mots de passe est au cœur de notre engagement à construire des produits qui offrent une sécurité maximale et une expérience utilisateur transparente", a poursuivi Knight, "le tout dans le but de garder les informations personnelles des utilisateurs en sécurité." Selon la FIDO, l'authentification par mot de passe est un des plus gros problèmes de sécurité. D'abord, l'alliance signifie les problèmes causés par la réutilisation des mots de passe. Une étude indique que 80 % de tous les mots de passe sont faibles et facilement devinables. La norme à venir pour une connexion sécurisée sans mot de passe devrait donc résoudre tous les problèmes susmentionnés. Pour ce faire, quoi de mieux que de reprendre ce que nous utilisons tous les jours sur nos smartphones ? Les empreintes digitales, la reconnaissance faciale ainsi que les codes PIN de l'appareil. En tout cas, c'est ce qu'explique FIDO. Honnêtement, nous n'arrivons toujours pas à imaginer comment un PIN d'appareil serait plus sûr que les mots de passe que nous utilisons. Cependant, l'approche se combine avec la fonctionnalité de clé de passe proposée par Apple, annoncée précédemment lors de la WWDC 2021. Celle-ci est conçue pour imiter les clés de sécurité matérielles mais utilise le trousseau iCloud au lieu d'un appareil physique. Jusqu'à présent, Apple a introduit un support initial pour sa technologie de mot de passe passkey dans iOS 15.4. Pour l'instant, il n'y a pas de date de lancement prévue pour cette nouvelle fonctionnalité sur une quelconque plateforme. Comme l'indique la déclaration de l'alliance, Apple, Google et Microsoft mettront en œuvre ces fonctionnalités "au cours de l'année à venir." Nous pensons donc qu'Apple l'annoncera lors de la WWDC 2022. Par conséquent, la sortie de cette fonctionnalité est tout à fait possible à l'automne. Les nouveaux iPhone pourraient être équipés de cette fonctionnalité.

L'auteur

Charles Gouin-Peyrot

Journaliste tech et testeur indépendant, je décrypte la tech grand public. Spécialisé dans le hardware, l'audio et la maison connectée, je mets ma rigueur technique et mon expérience de formateur au service de mes tests. Mon objectif est simple : dépasser les fiches techniques pour vous livrer des analyses transparentes, impartiales et ancrées dans un usage 100 % réel.