Au printemps 2022, trois géants américains de la technologie ont annoncé qu’ils investiraient conjointement dans le développement d’un avenir sans mot de passe.
Les entreprises se réfèrent à la connexion sans mot de passe en tant que « passkey ». En finnois, cela se traduit par clé de connexion, par exemple. AOP
Apple, Google et Microsoft annoncé en mai 2022 dans un effort commun pour se débarrasser complètement des mots de passe.
Petit à petit, les effets de la décision commenceront à se faire sentir dans la vie des consommateurs, à mesure que les entreprises ajouteront des options sans mot de passe et que les consommateurs commenceront à les utiliser.
– La transition complète vers un monde sans mot de passe commence lorsque les consommateurs en font une partie naturelle de leur vie, déclare le vice-président responsable des programmes d’identité de Microsoft Alex Simons Dans l’annonce d’Apple.
Alliance FIDO
Professeur de technologie de l’information et chef du département de technologie de l’information à l’Université Aalto Janne Lindqvist dit que l’annonce de l’entreprise est fondamentalement une bonne nouvelle.
– Trois grandes entreprises ont annoncé qu’elles investissaient dans la norme sans mot de passe FIDO Alliance. Il ne s’agit donc pas d’une invention des entreprises, mais elles adopteront ces normes et coopéreront sur la question.
L’Alliance FIDO est une organisation industrielle ouverte qui développe des normes d’authentification sans mot de passe, c’est-à-dire différentes clés de connexion et leurs méthodes d’utilisation.
Clés de connexion
Les entreprises se réfèrent à la connexion sans mot de passe en tant que « passkey ».
Clé de connexion signifie, par exemple, des méthodes d’identification biométriques, telles que l’identification d’empreintes digitales, la reconnaissance faciale ou la reconnaissance de l’iris. Le code PIN défini sur le téléphone peut également éventuellement servir de clé de connexion.
Ces clés de connexion sont destinées à remplacer les mots de passe à l’avenir.
Lindqvist dit que les clés de connexion ont leurs propres défis et que l’absence totale de mot de passe ne sera pas atteinte dans un avenir proche, du moins pas encore.
– Une bonne question est de savoir si vous n’utilisez qu’un seul appareil. Ensuite, nous devons encore recourir à des mots de passe, qui doivent être utilisés dans ces situations au cas où. Donc, au moins à court terme, vous ne pouvez pas vous débarrasser des mots de passe.
La différence avec l’ancien
De nombreux opérateurs proposent depuis longtemps des services sans mot de passe. Selon Lindqvist, une différence significative dans la réforme est que la clé de connexion est désormais transférée sur le téléphone au lieu, par exemple, de l’ancienne clé USB.
Lindqvist affirme que la clé de connexion n’est pas nécessairement plus sécurisée que l’authentification à deux facteurs, qui est déjà largement utilisée.
– En général, la sécurité passe toujours par le marketing, ce n’est pas forcément plus sûr. Mais potentiellement, cela est beaucoup plus transparent.
Une expérience utilisateur plus facile signifie qu’un plus grand nombre d’utilisateurs adopteront la sécurité.
La dépendance aux déchets technologiques augmente-t-elle ?
Dans l’effort conjoint de Google, Microsoft et Apple pour être sans mot de passe, il est possible que la dépendance mondiale à l’égard de ces entreprises augmente.
S’il n’est pas possible de se connecter aux comptes autrement que par le biais d’un appareil ou d’un opérateur spécifique, l’utilisateur est tenu de toujours utiliser cet appareil ou cet opérateur spécifique.
– Ces entreprises affirment fermement qu’il ne s’agit pas d’enfermer l’utilisateur dans le produit, mais oui, toutes ces entreprises sont célèbres pour le fait qu’elles s’efforcent de diverses manières d’inciter les gens à s’engager sur leurs propres plateformes.
Lindqvist dit qu’il n’est pas encore clair comment les clés de connexion fonctionneront si une personne veut changer d’appareil ou de plate-forme, par exemple d’un téléphone Apple à un téléphone Google.
Les risques de l’anonymat
Les mots de passe faciles à deviner constituent un risque majeur pour la sécurité des données, que les clés de connexion visent à résoudre. Cependant, en répondant à un risque, les clés de connexion peuvent en générer de nouvelles.
– Cependant, il y a toujours un tel défi en matière de sécurité de l’information que même les criminels et les abuseurs savent comment changer leurs méthodes de fonctionnement, explique Lindqvist.
Les nouvelles améliorations de la sécurité de l’information entraînent également de nouveaux risques potentiels, voire une criminalité encore plus sévère.
– Imaginons un monde où tout le monde a un téléphone portable, où vous pouvez accéder à presque tout avec une empreinte digitale. Cela signifie que si vous voulez commettre des crimes, au lieu de simplement voler un téléphone portable, vous en prenez également le doigt.
Lindqvist souligne qu’il s’agit bien sûr d’un type de crime très différent.
– Mais nous devons réfléchir à la manière dont ces nouvelles formes affecteront les crimes futurs.