Apple, Microsoft et Google s’associent pour éliminer les mots de passe
Apple, Google et Microsoft annoncent un effort commun pour éliminer les mots de passe sur les sites Web et dans les applications grâce à un standard créé par l’Alliance FIDO et le World Wide Web Consortium (W3C). L’objectif est que l’utilisateur puisse se connecter plus rapidement, sans pour autant perdre l’aspect de la sécurité.
Une connexion sans mot de passe
Le problème actuel est qu’il faut se souvenir des mots de passe pour chaque site et application. Cela pousse certaines personnes à réutiliser les mêmes mots de passe sur plusieurs services. Bien sûr, il existe des gestionnaires de mots de passe comme 1Password et Bitwarden qui facilitent grandement la tâche, mais peu de personnes les utilisent finalement. Les grands groupes technologiques veulent donc proposer une méthode alternative qui, selon eux, est plus intéressante pour tout le monde.
Les capacités élargies basées sur les normes donneront aux sites Web et aux applications la possibilité d’offrir une option de connexion sans mot de passe de bout en bout, selon le communiqué. Au lieu de saisir un mot de passe, les utilisateurs se connecteront avec un capteur d’empreintes ou la reconnaissance faciale. Dans le cas des produits Apple, cela signifie une connexion avec Touch ID ou Face ID. Cette nouvelle approche est décrite comme « radicalement plus sûre » que les mots de passe et les technologies à plusieurs facteurs traditionnelles, comme les codes d’accès à usage unique envoyés par SMS ou via des applications dédiées (Google Authenticator, Authy, etc).
Un meilleur support dès 2023
En soi, Apple, Google et Microsoft supportent déjà les normes de la FIDO Alliance, mais l’idée aujourd’hui est d’aller encore plus loin en proposant le support à un maximum de sites Internet et à un maximum d’applications. Deux nouvelles possibilités sont mises en avant :
- Permettre aux utilisateurs d’accéder automatiquement à leurs informations d’identification FIDO (appelées par certains « passkey ») sur plusieurs de leurs appareils, même les nouveaux, sans avoir à réenregistrer chaque compte.
- Permettre aux utilisateurs d’utiliser l’authentification FIDO sur leur appareil mobile pour se connecter à une application ou à un site Web sur un appareil proche, quel que soit le système d’exploitation ou le navigateur qu’ils utilisent.
Ces changements seront en place dans le courant de 2023 sur les systèmes d’exploitation d’Apple, Google et Microsoft. Dans le cas d’Apple, on se doute que ce sera une réalité avec iOS 16 et macOS 13.
Ils veulent construire la plus grosse base de données dans le monde de face id et d’empreintes digitales… jusqu’ici l’empreinte et le face id sont stockés exclusivement sur l’appareil lui même et ne sont pas partagés ailleurs, et là ils veulent légaliser le fait de mettre la main sur ces précieuses informations.
Non car en c’est l’appareil qui enverra la requête que l’authentification sera réussi.
Google, Apple et Microsoft, qui veulent que nous nous débarrassions des mots de passe, sont certainement très gentils et cela part sûrement d’un bon sentiment mais nous ont-ils demandé notre avis ?