Google a annoncé aujourd’hui des plans pour mettre en œuvre la prise en charge des connexions sans mot de passe dans Android et le navigateur Web Chrome afin de permettre aux utilisateurs de se connecter de manière transparente et sécurisée sur différents appareils et sites Web, quelle que soit la plate-forme.
« Cela simplifiera les connexions sur les appareils, les sites Web et les applications, quelle que soit la plate-forme, sans avoir besoin d’un seul mot de passe », a déclaré Google. mentionné.
Apple et Microsoft devraient également étendre la prise en charge aux systèmes d’exploitation iOS, macOS et Windows ainsi qu’aux navigateurs Safari et Edge.
Le Fast IDentity Online commun (FIDO) Le système de connexion supprime entièrement les mots de passe au profit de l’affichage d’une invite demandant à l’utilisateur de déverrouiller le téléphone lors de la connexion à un site Web ou à une application.
Ceci est rendu possible en stockant sur le téléphone un identifiant FIDO sécurisé par chiffrement appelé clé d’accès qui est utilisé pour se connecter au compte en ligne après le déverrouillage de l’appareil.
« Une fois que vous avez fait cela, vous n’aurez plus besoin de votre téléphone et vous pourrez vous connecter en déverrouillant simplement votre ordinateur », a déclaré Google.
« Même si vous perdez votre téléphone, vos clés d’accès se synchroniseront en toute sécurité avec votre nouveau téléphone à partir de la sauvegarde dans le cloud, vous permettant de reprendre là où votre ancien appareil s’est arrêté. »
Les nouvelles fonctionnalités de connexion sans mot de passe devraient être disponibles sur les plates-formes Apple, Google et Microsoft au cours de l’année à venir.
« Les utilisateurs se connecteront par la même action qu’ils effectuent plusieurs fois par jour pour déverrouiller leurs appareils, comme une simple vérification de leur empreinte digitale ou de leur visage, ou un code PIN d’appareil », a déclaré l’alliance FIDO.
« Cette nouvelle approche protège contre le phishing et la connexion sera radicalement plus sécurisée par rapport aux mots de passe et aux technologies multifactorielles héritées telles que les codes d’accès à usage unique envoyés par SMS. »
D’une certaine manière, la méthode peut être considérée comme une extension d’elle-même. Invites Google pour se connecter à des comptes sécurisé avec une authentification à deux facteurs (alias vérification en 2 étapes).
Le développement vient en tant que plate-forme d’hébergement de code GitHub annoncé qu’il « exigera que tous les utilisateurs qui contribuent au code sur GitHub.com activent une ou plusieurs formes d’authentification à deux facteurs (2FA) d’ici la fin de 2023 » pour empêcher les attaques de prise de contrôle de compte.