Apple, Google et Microsoft vont prendre en charge la norme d’identification sans mots de passe proposée par l’alliance FIDO sur leurs plates-formes.
On ne s’attendait pas à voir les trois géants de la high-tech collaborer dans un but commun. Et pourtant, Apple, Google et Microsoft unissent leurs forces pour intégrer une nouvelle norme d’identification sécurisée. Baptisée Alliance FIDO « Fast IDentity Online », cette nouvelle norme a pour objectif de se débarrasser des mots de passe, considérés aujourd’hui comme obsolètes en matière de sécurité .
Grâce à ce nouveau système, l’accès aux informations sécurisées stockées sur les appareils des utilisateurs (via les mobiles, les ordinateurs, les navigateurs ou les apps) pourra se faire automatiquement. Il sera possible de choisir l’authentification par caméra frontale ou bien le lecteur d’empreinte. Pour les plus réticents, il sera aussi possible d’utiliser un simple code, ou même de dessiner une forme.
Ces nouvelles méthodes de connexion seront aussi plus sûres et offriront une meilleure protection des données utilisateurs. Les entreprises assurent que chaque appareil (peu importe la marque) pourra servir de terminal d’authentification et prendra en charge la norme de la FIDO Alliance et du World Wide Web Consortium (W3C) afin de s’assurer d’une sécurité maximale et d’une expérience utilisateur transparente.
Les mots de passe sont devenus obsolètes
C’est un fait : les mots de passe ont perdu de leur efficacité et sont plus aptes à protéger efficacement les données personnelles ou professionnelles. En effet, ces identifiants sont trop souvent mal utilisés et gérés, et ne représentent plus un niveau de sécurité suffisant puisqu’ils sont à l’origine de 81 % des violations de données. En plus de cela, ils sont aussi une perte de temps et de moyens : selon une étude de Yubico, les utilisateurs consacrent 10,9 heures par an à la saisie et / ou à la réinitialisation de mots de passe.
Alliance Fido : un système d’authentification plus pratique et plus sécurisé
C’est là qu’intervient l’Alliance FIDO afin de faire face au manque d’interopérabilité entre les technologies robustes d’identification pour résoudre les problèmes rencontrés par les utilisateurs lors de la création et de la mémorisation de plusieurs noms d’utilisateur et mots de passe. L’Alliance FIDO est aussi en étroite collaboration avec le Word Wide Web Consortium, un organisme qui gère les standards du web, avec qui elle vient d’annoncer l’adoption de la spécification Web Authentification, aussi connue sous le nom WebAuthn.
Ce nouveau protocole comprend d’une part l’authentification grâce à un système biométrique (comme un lecteur d’empreintes ou une caméra) via un appareil mobile ou bien une authentification via une clé USB de sécurité Fido appelée passkey . D’autre part, l’interface de programmation l’API WebAuthn servira d’interopérabilité entre les différents sites afin d’échanger de manière sécurisée en vue d’une identification.
Cette nouvelle norme très simple à mettre en œuvre sera bientôt adoptée. En effet Apple, Google et Microsoft envisagent son déploiement dès 2023. Dans un premier temps, l’échange des clés d’accès ne se fera automatiquement qu’au sein des écosystèmes respectifs. Cela signifie que les clés d’accès créées sous iOS seront également utilisables de manière transparente sur Mac, mais pas sous Android, Windows ou Chrome. L’interopérabilité complète entre les différents service devrait se faire sous peu afin que le système soit adopté de tous.