Apple, Google et Microsoft travaillent au déploiement d’une méthode universelle de connexion basée sur la norme d’authentification FIDO. Cette fonctionnalité doit permettre aux consommateurs de se connecter sur le web sans avoir besoin de mot de passe.
A l’occasion de la journée mondiale des mots de passe jeudi, Apple, Google, Microsoft et l'alliance FIDO ont annoncé qu’ils travaillaient à l’élaboration d’une technologie de connexion sans mot de passe.
Un smartphone pour les déverrouiller tous
D’ici un an, les systèmes d’exploitations et navigateurs : Android et iOS ; Chrome, Edge et Safari ; Windows et MacOs, prendront en charge la norme FIDO. Ce processus doit permettre aux utilisateurs d’utiliser leur téléphone comme principal dispositif d’authentification afin de déverrouiller un service en ligne, une application, un site web… Et ce, grâce à une action par défaut définit à l’avance comme la reconnaissance faciale ou une empreinte digitale, un code PIN, ou encore le dessin d’un motif.
Cette méthode est rendue possible grâce à l'utilisation d’un jeton cryptographique unique baptisé « pass key », partagé entre le téléphone et le site Web. Cette clé publique « n'est montrée à votre compte en ligne que lorsque vous déverrouillez votre smartphone », détaille Google. En cas de vol ou de perte du smartphone, les clés d'accès seront synchronisées sur le cloud du constructeur.
Quel intérêt ?
L’Objectif visé par les géants de la technologie est d’apporter plus de sécurité à leurs utilisateurs. Comment ? En leur évitant d’avoir à jongler entre plusieurs informations de connexions sur divers services et de compromettre leur sécurité en utilisant plusieurs fois le même mot de passe.
Ce système doit rendre plus difficile les fuites de données, le piratage d’informations de connexion à distance ou encore le vol d’identité, puisque la connexion est conditionnée à l’accès à un appareil physique. De plus, « Cette nouvelle approche protège (logiquement ndlr) contre le phishing et la connexion et sera radicalement plus sécurisée par rapport aux mots de passe et aux technologies multifactorielles héritées telles que les codes d'accès à usage unique envoyés par SMS », promet FIDO.