• 26 novembre 2024
Apple, Google, Microsoft, vers une authentification sans mot de passe ?

Crédits : Robert Galbraith | Reuters

Apple, Google, Microsoft, vers une authentification sans mot de passe ?

Le 5 mai dernier, à l’occasion de la méconnue “journée du mot de passe”, les trois géants de l’informatique, Apple, Google et Microsoft, ont annoncé qu’ils avaient décidé d’adopter des authentifications “passwordless”. Le but est  d’offrir à leurs utilisateurs un monde plus sécurisé, sans mot de passe. 

Le communiqué de presse commun aux trois entreprises explique que le mot de passe en lui même n’est plus gage de sécurité car les utilisateurs ont peur de l’oublier et utilisent donc le même mot de passe, plutôt simple et donc pas très sûr qui plus est, pour l’ensemble de leurs comptes.

 

Lire plus : Comment les GAFAM vont tuer notre démocratie ?

 

La fin des mots de passe : quel est le but ? 

Le but d’un monde sans mot de passe est de rendre le Web plus sûr et plus convivial pour tous. L’objectif premier est donc de faciliter la navigation sur nos smartphones. La suppression du mot de passe va réduire le piratage et faciliter la vie des utilisateurs.

De plus, Google, Apple et Microsoft veulent que ce nouveau système puisse être adapté aux environnements Android,  IOS, Windows et MacOS. De cette manière, la navigation entre les différents systèmes deviendra plus simple. On pourra facilement passer d’un appareil Android à un appareil Apple. 

Dans un communiqué, FIDO (Fast Identity Online Alliance), a expliqué que “Avec la nouvelle fonctionnalité, les consommateurs pourront s’authentifier sur les sites internet et les applications mobiles facilement, sans mot de passe et en sécurité, quel que soit l’appareil ou le système d’exploitation« 

 

La nouvelle alliance FIDO 

Cette alliance est à l’origine d’un potentiel monde futur sans mot de passe. FIDO signifie Fast Identity Online Alliance, elle existe depuis 2013 et est une alliance d’industriels travaillant à améliorer, faciliter et sécuriser l’authentification numérique.

C’est dès 2012 qu’ont débuté les travaux sur un protocole d’authentification sans mot de passe. Depuis, des centaines d’entreprises technologiques ont travaillé au sein de l’Alliance FIDO pour créer les normes de connexion sans mot de passe. 

 

Une mission mondiale 

FIDO travaille non seulement avec Google, Apple et Microsoft, mais Alibaba, Mastercard, Visa et Blackberry font aussi partie du groupe. En collaboration avec le World Wide web, FIDO travaille à la création et à la mise en place d’un système pour un internet largement exempt de mots de passe.

Selon le Site internet Live Stats, internet compte aujourd’hui 5,6 milliards d’internautes dans le monde. Cette nouvelle révolution touchera alors des milliards d’appareils pour des milliards d’utilisateurs. Et le nombre d’utilisateurs d’internet ne faisant que croitre, de futurs systèmes ne peuvent qu’être bénéfiques. 

 

Lire plus : Qui est Lina Khan, la femme qui fait trembler les GAFAM ? 

 

Comment fonctionnera l’identification sans mot de passe ? 

Les géants du numérique ont annoncé une nouvelle “cyberidentification”. Cette nouvelle méthode d’authentification, élaborée par la FIDO, sera concentrée sur le smartphone. 

Dans le communiqué de presse, les entreprises expliquent que : “Cette nouvelle fonctionnalité permettra aux sites Web et aux applications d’offrir aux consommateurs des ouvertures de session sans mot de passe cohérentes, sûres et simples sur tous les appareils et toutes les plateformes”.

 

Pour ce faire, il faudra choisir un système d’authentification sur son téléphone pour commencer. Cela reposera sur un système biométrique comme la reconnaissance faciale ou l’empreinte digitale, ou, si le téléphone ne permet pas cela, un code pin. Une paire de clés chiffrées sera alors créée. La première, privée, sera conservée par l’appareil. La seconde, publique, sera stockée par le service et associée au compte de l’utilisateur. 

Par la suite à chaque fois que l’utilisateur voudra se connecter, un message signé avec la clé privée sera envoyé au service qui la validera avec sa clef publique et l’accès à l’application sera ouvert. 

 

Concrètement, un site Web pourra demander à l’internaute s’il veut “s’authentifier avec ses identifiants FIDO”. Ce message apparaitra simultanément sur son téléphone, et l’utilisateur aura juste besoin de déverrouiller son écran pour accepter. Les téléphones garderont ces identifiants codés baptisés “passkey”. 

Il n’y aura donc plus jamais besoin de s’identifier par mot de passe !

 

Lire plus : Cybersécurité : Google achète Mandiant pour 5,4 milliards de dollars 

Vous pourriez aussi aimer !
Responsable des Investissements et des Financements : formation, missions, salaire
Etudiants en campagne
HEC Junior Conseil : retour sur la campagne 2024
Faire un PVT au Pérou : Tout ce qu’il faut savoir !
Tout comprendre à Honda : origine, succès et chiffres clés
Faire un PVT au Mexique : tout ce qu’il faut savoir !
Faire son PVT en Corée du Sud : tout ce qu’il faut savoir !
Walt Disney : Parcours, histoire et passion
L’entrepreneuriat au féminin : panorama des principaux enjeux et tendances
Après avoir fait fortune, que font les entrepreneurs ? (investisseurs, mentors, philanthropes..)
Patagonia : une entreprise pionnière d’un nouveau modèle de consommation responsable
Faire son PVT au Japon : tout ce qu’il faut savoir !
emlyon business school célèbre l’ouverture de son nouveau campus lyonnais !
Faire son PVT au Canada, tout ce qu’il faut savoir !
reussir-etudes-universitaires-conseils
Toutes les clés pour réussir ses études au niveau universitaire
management business schools
Faire carrière dans le management : pourquoi choisir une Business School ?