Les mots de passe font partie intégrante de notre vie quotidienne en ligne. Une chose est essentielle pour presque tous les comptes. Il peut arriver rapidement que vous perdiez le fil des choses. Pour résoudre ce problème, Apple, Microsoft et Google, entre autres, veulent se débarrasser du mot de passe et envisagent une approche complètement différente.
Afin de fournir la meilleure protection possible, de nombreux comptes en ligne, canaux de médias sociaux, etc. sont dotés d’un mot de passe. Soit vous utilisez un mot de passe différent pour chaque plate-forme individuelle, soit vous avez un mot de passe universel global. Cependant, ce dernier peut être assez dangereux si quelqu’un d’autre peut accéder à tous les profils, comptes et canaux d’un seul coup.
C’est aussi pour cette raison que de grandes entreprises Internet ont uni leurs forces et prévoient une sorte de “révolution des mots de passe”. S’ils réussissent, les connexions avec un mot de passe ne devraient plus être la norme à l’avenir.
Les normes FIDO sont destinées à remplacer le mot de passe classique
L’authentification est le mot-clé ici. Il est désormais également possible de se connecter avec une empreinte digitale, une reconnaissance faciale ou un code PIN. L’Alliance FIDO a annoncé que de nouveaux modèles seraient recherchés. Mais à quoi doivent-ils ressembler exactement?
Tout d’abord, une brève explication de ce qui se cache derrière FIDO : c’est l’abréviation de “Fast Identity Online” et c’est une fusion non commerciale de nombreuses entreprises. L’objectif est le développement de normes d’authentification ouvertes et sans licence sur Internet. En termes simples : les mots de passe devraient être abolis.
Lisez aussi : N’enregistrez pas vos mots de passe dans le navigateur !
Se connecter sans mot de passe : c’est le principe
Mais passons maintenant aux plans de Google, Microsoft et Apple. Les connexions par mot de passe n’offriraient pas une protection suffisante contre le vol de données ou le phishing, par exemple. Une option de bout en bout sans mot de passe devrait donc devenir la norme de connexion.
En collaboration avec FIDO, les géants de la technologie ont élaboré deux options. Tout d’abord, il y a les informations d’identification FIDO, également appelées Passkey. D’autre part, il existe une authentification FIDO. Et voici comment ces deux approches fonctionnent :
- Identifiants FIDO (clé d’accès): Un utilisateur peut accéder automatiquement aux informations d’identification FIDO (clé d’accès) sur plusieurs appareils. Vous n’avez donc pas besoin de vous connecter constamment à chaque compte.
- Authentification FIDO: Un utilisateur peut utiliser son smartphone (ou un autre appareil mobile) pour se connecter ou s’authentifier sur un site Web ou une application sur un autre appareil à proximité.
A lire aussi : Une personne affectée signale : Que se passe-t-il si le mot de passe de l’e-mail est piraté
Rien ne fonctionne sans une deuxième clé
Fondamentalement, c’est comme un principe clé. La fondation FIDO est une clé maître cryptographique qui est privée. Une clé distincte est générée pour chaque service, application ou similaire. Afin de pouvoir se connecter à n’importe quel service, cependant, une contrepartie est nécessaire qui peut être considérée comme une sorte de clé publique. Si vous voulez maintenant vous connecter à un site Web, une demande arrive à la clé privée. L’utilisateur confirme ensuite cette demande, par exemple, avec Face ID, empreinte digitale ou similaire.
Apple, Microsoft et Google souhaitent désormais intégrer cette norme dans leurs systèmes d’exploitation. Étant donné que les clés d’accès sont ensuite stockées dans les comptes respectifs, il n’y a pas de drame si le smartphone est volé ou perdu. Parce qu’ils peuvent être restaurés. Les nouvelles fonctionnalités devraient être disponibles sur les plateformes Google, Apple et Microsoft d’ici fin 2023 au plus tard. Cependant, on ne sait toujours pas si la norme sans mot de passe fonctionnera également sur tous les systèmes.
Dans tous les cas, l’innovation envisagée représente une nette simplification pour les utilisateurs : comme il est désormais courant d’utiliser plusieurs appareils en plus de nombreux comptes utilisateurs, une solution sans mot de passe entraînerait un gain de temps important. De plus, les capteurs d’empreintes digitales et Face ID sont déjà courants pour de nombreux utilisateurs dans d’autres domaines via les nouveaux smartphones.