Crédit : Dreamstime
Les géants de la technologie Apple, Google et Microsoft ont en fait révélé une assistance étendue pour une connexion de base sans mot de passe typique créée par l’Alliance FIDO et le Consortium Web.
Une application élargie rendra les connexions plus rapides, plus simples et plus sûres offertes aux clients sur les principaux appareils et plates-formes, ont indiqué les entreprises. La relocalisation intervient alors que les menaces d’authentification par mot de passe uniquement continuent de déclencher des risques de sécurité pour les organisations et les utilisateurs.
Elle fait également suite à la publication par l’Alliance FIDO d’un livre blanc en mars 2022 expliquant comment il contribuera à une véritable assistance sans mot de passe pour l’authentification du consommateur. L’organisation se concentrait auparavant sur l’entreprise.
L’authentification par mot de passe uniquement est un problème de sécurité important
Lancée en 2013, l’Alliance FIDO est une association de marché ouvert qui vise à établir et à promouvoir des normes d’authentification qui aident à réduire la dépendance excessive à l’égard des mots de passe dans le monde.
« L’authentification par mot de passe uniquement est l’un des plus gros problèmes de sécurité sur Internet, et la gestion de nombreux mots de passe est gênante pour les clients, ce qui conduit souvent les clients à réutiliser les mêmes à travers les services », lire une publication sur le FIDO Site Internet de l’Alliance.
« Cette pratique peut entraîner des prises de contrôle de compte coûteuses, des violations de données et même des identités volées. Alors que les gestionnaires de mots de passe et les types traditionnels d’authentification à deux facteurs offrent des améliorations progressives, il existe en fait un partenariat à l’échelle de l’industrie pour créer un signe -dans une technologie plus simple et plus sûre. »
Grâce aux capacités élargies basées sur des normes, les sites Web et les applications seront en mesure de fournir un choix sans mot de passe de bout en bout qui permettra aux utilisateurs de s’enregistrer via le même action qu’ils prennent plusieurs fois chaque jour pour ouvrir leurs gadgets, comme une simple vérification de leur empreinte digitale/visage ou un code PIN de l’appareil, l’Alliance FIDO incluse.
« Cette nouvelle technique protège contre le phishing et la connexion sera considérablement plus sécurisée par rapport aux mots de passe et aux technologies multifactorielles traditionnelles telles que les codes d’accès à usage unique envoyés par SMS. »
Nouvelles fonctionnalités pour des connexions sans mot de passe plus transparentes et sécurisées
Apple, Google et Microsoft prennent déjà en charge les normes de l’Alliance FIDO pour permettre la connexion sans mot de passe sur des milliards d’industries -les principaux appareils, mais les applications précédentes nécessitent que les utilisateurs se connectent à chaque site ou application avec chaque gadget avant de pouvoir utiliser la fonctionnalité sans mot de passe.
« Cette déclaration étend ces applications de plate-forme pour offrir aux utilisateurs 2 toutes nouvelles fonctionnalités pour des connexions sans mot de passe plus transparentes et protégées », a déclaré l’Alliance FIDO. Ce sont :
- Permettre aux utilisateurs d’accéder immédiatement à leurs identifiants de connexion FIDO sur un certain nombre de leurs gadgets (composés de nouveaux gadgets) sans avoir à réinscrire chaque compte.
- Permettre aux utilisateurs d’utiliser l’authentification FIDO sur leur appareil mobile pour se connecter à une application ou à un site sur un appareil à proximité, quelle que soit la plate-forme du système d’exploitation ou le navigateur Internet qu’ils utilisent.
Une large assistance de cette approche basée sur des normes permettra également aux fournisseurs de services d’utiliser les qualifications FIDO sans avoir besoin de mots de passe comme technique alternative de connexion ou de récupération de compte, a mentionné l’Alliance FIDO. Les nouvelles capacités devraient être disponibles sur les plates-formes Apple, Google et Microsoft au cours de l’année à venir.
Le passage total à un monde sans mot de passe commencera par les consommateurs qui en feront une partie naturelle de leur vie, a inclus Alex Simons , vice-président de la gestion du programme d’identité chez Microsoft.
« Tout service viable doit être plus sécurisé, plus simple et plus rapide que les mots de passe et les anciennes méthodes d’authentification multi-facteurs utilisés aujourd’hui. En interagissant en tant que communauté sur toutes les plateformes, nous pouvons enfin réaliser cette vision et faire des progrès significatifs vers l’élimination des mots de passe. »
Toute l’actualité en temps réel, est sur L’Entrepreneur
