EXPLIQUE : Comment Microsoft, Apple et Google veulent nous débarrasser des mots de passe

« Il n’y a aucun doute : les gens utiliseront de moins en moins de mots de passe. Ils ne conviennent tout simplement pas pour sécuriser quelque chose de décent », est une déclaration librement traduite de Bill Gates de 2004. Même alors, l’homme a prédit la fin du mot de passe, mais chaque internaute en a encore environ 38 à retenir pour le moment. . Il a fallu un certain temps avant que le moment soit venu, mais maintenant il est enfin là.

Microsoft, Apple et Google soutiennent l’alliance FIDO. En bref, ils utiliseront tous la même technologie qui rend les mots de passe redondants. Comment font-ils cela? En investissant pleinement dans la biométrie : empreintes digitales et reconnaissance faciale, pour ainsi dire. Ou le code PIN avec lequel vous déverrouillez déjà vos appareils.

“L’intention est de pouvoir se connecter à n’importe quelle application ou site Web à l’avenir sans entrer de mot de passe”, a déclaré Nico Sienaert, spécialiste de la cybersécurité chez Microsoft. « Le défi était la standardisation. Mais il y a maintenant un accord entre tous ces acteurs pour travailler ensemble afin que les applications et les sites Web puissent être connectés de la même manière sans entrer de mot de passe.

En général, la règle chez les informaticiens est la suivante : plus vous pouvez vous connecter facilement, moins c’est sécurisé. FIDO essaie de réfuter cela plus ou moins. Cela signifie « Fast IDentity Online ». FIDO utilise une armoire à clés virtuelle sur votre smartphone, par exemple, dans laquelle il stocke les clés qui donnent accès à vos applications et sites Web préférés. En tant qu’utilisateur, vous ne verrez pas ces clés, elles ne sont récupérées que lorsque vous vous identifiez sur votre appareil.

Si vous souhaitez maintenant vous connecter à un site Web, vous entrez généralement un mot de passe. Mais une fois FIDO intégré, vous pouvez le faire avec votre empreinte digitale ou avec la reconnaissance faciale. Dans les coulisses, une clé virtuelle de votre armoire à clés est utilisée pour vous connecter à ce site Web, mais vous ne le remarquez pas beaucoup vous-même. Le système est simple et sécurisé. Il combine deux étapes de sécurité : vous utilisez une clé pour vous connecter (cela était votre mot de passe) et votre identité est vérifiée pour s’assurer que la clé est la vôtre.

Microsoft, Google et Apple utilisent déjà des systèmes pour se connecter sans mot de passe à leurs propres applications et sites Web. Mais maintenant, ils vont les égaler. De plus, ils développeront bientôt des systèmes pour vous permettre de vous connecter rapidement à tous vos sites Web et applications si vous perdez un appareil. En stockant vos clés sur leurs propres serveurs (dans le cloud) puis en les envoyant sur votre nouvel appareil, par exemple.

« Vous pouvez oublier un mot de passe ou le deviner », explique Sienaert. « Il s’agit donc sans aucun doute d’une valeur ajoutée. Il est difficile de fixer une date à laquelle le moment est venu, mais ce n’est qu’une question de mois une fois qu’une solution uniforme et fonctionnelle a été convenue.

C’est une bonne chose, car le phishing est un énorme problème. Les pirates réussissent également de plus en plus à voler des bases de données remplies de noms d’utilisateur et de mots de passe. Puis ils les proposent parfois à la vente. Grâce à des sites Web comme haveibeenpwned.com vous pouvez vérifier si vos données sont également incluses.

La connexion sans mot de passe est donc également quelque chose que de nombreux utilisateurs attendent avec impatience. Vous avez moins de chance que des criminels puissent pirater vos comptes : « Les pirates ne s’introduisent pas, ils se connectent. Ils sont donc toujours à la recherche de mots de passe », explique Sienaert. “En passant sans mot de passe, le risque de phishing et d’autres techniques pour voler des mots de passe est beaucoup plus faible.”

Ça marche vraiment. Nous achetons ce que les influenceurs recommandent : 1 Belge sur 3 suit leurs conseils (+)

Expliqué en 127 secondes : que sont réellement les crypto-monnaies et comment les utilisez-vous ?