Google a annonc\u00e9 aujourd’hui des plans<\/a> pour mettre en \u0153uvre la prise en charge des connexions sans mot de passe dans Android et le navigateur Web Chrome afin de permettre aux utilisateurs de se connecter de mani\u00e8re transparente et s\u00e9curis\u00e9e sur diff\u00e9rents appareils et sites Web, quelle que soit la plate-forme.<\/p>\n “Cela simplifiera les connexions sur les appareils, les sites Web et les applications, quelle que soit la plate-forme, sans avoir besoin d’un seul mot de passe”, a d\u00e9clar\u00e9 Google. mentionn\u00e9<\/a>.<\/p>\n Apple et Microsoft devraient \u00e9galement \u00e9tendre la prise en charge aux syst\u00e8mes d’exploitation iOS, macOS et Windows ainsi qu’aux navigateurs Safari et Edge.<\/p>\n Le Fast IDentity Online commun (FIDO<\/a>) Le syst\u00e8me de connexion supprime enti\u00e8rement les mots de passe au profit de l’affichage d’une invite demandant \u00e0 l’utilisateur de d\u00e9verrouiller le t\u00e9l\u00e9phone lors de la connexion \u00e0 un site Web ou \u00e0 une application.<\/p>\n Ceci est rendu possible en stockant sur le t\u00e9l\u00e9phone un identifiant FIDO s\u00e9curis\u00e9 par chiffrement appel\u00e9 cl\u00e9 d’acc\u00e8s qui est utilis\u00e9 pour se connecter au compte en ligne apr\u00e8s le d\u00e9verrouillage de l’appareil.<\/p>\n “Une fois que vous avez fait cela, vous n’aurez plus besoin de votre t\u00e9l\u00e9phone et vous pourrez vous connecter en d\u00e9verrouillant simplement votre ordinateur”, a d\u00e9clar\u00e9 Google.<\/p>\n “M\u00eame si vous perdez votre t\u00e9l\u00e9phone, vos cl\u00e9s d’acc\u00e8s se synchroniseront en toute s\u00e9curit\u00e9 avec votre nouveau t\u00e9l\u00e9phone \u00e0 partir de la sauvegarde dans le cloud, vous permettant de reprendre l\u00e0 o\u00f9 votre ancien appareil s’est arr\u00eat\u00e9.”<\/p>\n Les nouvelles fonctionnalit\u00e9s de connexion sans mot de passe devraient \u00eatre disponibles sur les plates-formes Apple, Google et Microsoft au cours de l’ann\u00e9e \u00e0 venir. <\/p>\n “Les utilisateurs se connecteront par la m\u00eame action qu’ils effectuent plusieurs fois par jour pour d\u00e9verrouiller leurs appareils, comme une simple v\u00e9rification de leur empreinte digitale ou de leur visage, ou un code PIN d’appareil”, a d\u00e9clar\u00e9 l’alliance FIDO.<\/p>\n “Cette nouvelle approche prot\u00e8ge contre le phishing et la connexion sera radicalement plus s\u00e9curis\u00e9e par rapport aux mots de passe et aux technologies multifactorielles h\u00e9rit\u00e9es telles que les codes d’acc\u00e8s \u00e0 usage unique envoy\u00e9s par SMS.”<\/p>\n D’une certaine mani\u00e8re, la m\u00e9thode peut \u00eatre consid\u00e9r\u00e9e comme une extension d’elle-m\u00eame. Invites Google<\/a> pour se connecter \u00e0 des comptes<\/a> s\u00e9curis\u00e9 avec une authentification \u00e0 deux facteurs (alias v\u00e9rification en 2 \u00e9tapes).<\/p>\n Le d\u00e9veloppement vient en tant que plate-forme d’h\u00e9bergement de code GitHub annonc\u00e9<\/a> qu’il “exigera que tous les utilisateurs qui contribuent au code sur GitHub.com activent une ou plusieurs formes d’authentification \u00e0 deux facteurs (2FA) d’ici la fin de 2023” pour emp\u00eacher les attaques de prise de contr\u00f4le de compte.<\/p>\n <\/p>\n<\/div>\n