La connexion aux applications et aux services sur vos appareils Apple, Google et Microsoft pourrait être beaucoup plus facile dans un avenir proche, grâce à une nouvelle norme de sécurité commune qui prétend qu’elle va rendre les mots de passe obsolètes.
Les trois géants de la technologie, par le biais d’un communiqué de presse combiné, ont promis d’étendre leur prise en charge de la norme de connexion sans mot de passe FIDO « au cours de l’année à venir ». FIDO, promu par FIDO Alliance et le World Wide Web Consortium, est conçu pour être une option plus simple – mais toujours sécurisée – pour vous connecter à vos sites Web et applications, tout en allant un peu plus loin que ce que les meilleurs gestionnaires de mots de passe peuvent actuellement gérer.
L’annonce reconnaît le problème commun avec les mots de passe : vous en avez besoin de beaucoup, et êtes donc tenté d’en réutiliser certains, ce qui réduit alors votre sécurité en ligne en cas de violation de l’un de ces comptes. La norme FIDO s’occupe plutôt de créer des clés d’accès uniques, vous laissant uniquement le travail de fournir un code PIN, une clé de sécurité ou un identifiant biométrique pour vous connecter.
Jusqu’à présent, cela ressemble aux gestionnaires de mots de passe ou aux méthodes d’authentification à deux facteurs (2FA) que beaucoup d’entre nous utilisent déjà. Cependant, l’Alliance FIDO affirme que sa norme est plus sécurisée, et qu’il y a deux avantages supplémentaires qui viendront avec le support d’Apple, Google et Microsoft.
Le premier est de pouvoir accéder à une connexion sans mot de passe sur de nouveaux appareils sans avoir à se connecter la première fois, ce qui simplifie considérablement le processus de configuration. La seconde est que vous pourrez utiliser un mot de passe depuis votre appareil mobile pour vous connecter à un compte sur un autre appareil, quel que soit le logiciel ou le système d’exploitation utilisé par ces deux appareils. Vous pouvez déjà le faire dans certaines circonstances, en fonction de ce à quoi vous vous connectez, mais pouvoir le faire sur n’importe quel appareil que vous possédez pour n’importe quelle application ou site que vous utilisez serait un énorme avantage par rapport au processus actuel.
L’Alliance FIDO ne pouvait rêver de meilleurs partenaires pour déployer cette technologie dans le monde entier. Les trois plus grandes entreprises technologiques sont suffisamment proches de l’ensemble du marché des appareils informatiques mobiles et de bureau, donc si elles le prennent en charge, chaque grande application et site Web n’aura d’autre choix que d’adopter la norme également.
La chronologie de « l’année à venir » est un peu vague, alors attendez peut-être d’autres annonces des entreprises elles-mêmes avant de vous demander où se trouvent vos connexions Apple ou Google alimentées par FIDO. Peut-être en entendrons-nous davantage lors d’événements à venir tels que la WWDC 2022 d’Apple ou Google I/O 2022, où la nouvelle technologie de mot de passe serait bien dans le domaine des mises à jour logicielles et de la plate-forme qui devraient être discutées.