Marre de taper des mots de passe ? Eh bien, vous n’êtes pas seul, et vous ne serez pas non plus le seul à être ravi d’apprendre qu’Apple, Google et Microsoft viennent de faire une annonce conjointe sur la promotion d’une plus grande disponibilité des connexions sans mot de passe.
Cette nouvelle arrive, assez ostensiblement, le jour du mot de passe, avec le triumvirat technologique désireux de voir le dos d’avoir un tas de mots de passe pour les sites Web, les services et les applications – et d’avoir à se souvenir de tous, ou de s’engager dans des pratiques non sécurisées comme les noter – des plans ont donc été révélés pour une norme commune afin de mettre en œuvre des connexions sans mot de passe largement utilisées et pratiques, sur toutes leurs plates-formes.
Cette norme – créée par l’Alliance FIDO et le World Wide Web Consortium – est un grand pas en avant par rapport à ce qui est utilisé pour des connexions plus sécurisées, au-delà d’un nom d’utilisateur et d’un mot de passe de base, en ce moment. À savoir les goûts de l’authentification à deux facteurs (2FA, qui représente une deuxième étape de connexion d’un code de vérification envoyé par SMS à un smartphone par exemple) ou l’utilisation d’une application comme un gestionnaire de mots de passe.
Tous les changements
L’authentification FIDO facilite déjà la connexion sans mot de passe sur certains sites Web et applications, mais la grande différence ici consiste à rendre le processus non seulement plus largement adopté, mais plus sécurisé grâce à une option sans mot de passe de bout en bout.
Cela signifie que les utilisateurs n’auront plus à se connecter pour la connexion initiale sur chaque site Web ou application, sur chaque appareil individuel, pour permettre un accès sans mot de passe en premier lieu. Au lieu de cela, les gens se connecteront simplement en déverrouillant leur téléphone – via la méthode qu’ils utilisent normalement, comme un lecteur d’empreintes digitales par exemple, ou un code PIN – et cela déverrouillera automatiquement le compte.
Donc, disons que vous vous connectez à un site Web sur votre PC, tout ce dont vous aurez besoin est d’avoir votre smartphone sur vous, et il sera possible de vous connecter au site sur le navigateur de votre ordinateur en déverrouillant le téléphone – c’est tout ce qu’il y a à faire (le téléphone stocke la « clé d’accès » FIDO utilisée pour accéder au compte).
En bref, vous pouvez tout oublier sur les mots de passe dans ce nouveau monde en ligne, et avec les sites et services de support, tout ce dont vous aurez besoin est votre téléphone et sa méthode de connexion.
Analyse : Le déploiement complet prendra du temps, cependant…
Alors, quand ce grand pas en avant sur le front de la sécurité va-t-il se produire, vous vous demandez peut-être ? Les trois géants de la technologie disent qu’ils prévoient de faciliter cela sur toutes leurs principales plates-formes au cours de l’année à venir.
Pour Google, cela signifie bien sûr Android et Chrome, pour Apple, macOS, iOS et Safari, et pour Microsoft, Windows et Edge.
Le résultat final devrait être une augmentation massive de la prise en charge de ces connexions plus sécurisées basées sur FIDO, rationalisant et simplifiant les connexions en supprimant les mots de passe (et la sécurité de deuxième couche associée telle que 2FA).
Comme nous l’avons déjà évoqué, il ne s’agit pas seulement de commodité, mais aussi de sécurité, car ce n’est un secret pour personne à quel point les mots de passe traditionnels peuvent être bancals lorsque les gens trouvent des mots de passe faciles à retenir – qui sont facilement devinables – et qu’ils les réutilisent plusieurs fois.
Ou bien les gens sont la proie de choses comme les escroqueries par hameçonnage qui peuvent extraire les noms d’utilisateur et les mots de passe, ou bien sans faute de leur part, les détails peuvent être divulgués en ligne via une violation de données tierce. Heureusement, tous ces dangers sont balayés avec cette nouvelle approche sans mot de passe.
Tout cela ne se produira pas immédiatement, bien sûr, et comme mentionné, le support va être travaillé tout au long de cette année, et jusqu’en 2023, avec des efforts nécessaires pour mettre en œuvre le système non seulement de la part des trois grandes entreprises technologiques, mais également les développeurs de sites et d’applications.
Ainsi, les mots de passe ne vont pas disparaître du jour au lendemain – mais la bonne nouvelle est qu’avec cette annonce, leurs jours sont désormais bien comptés…