Apple, Google, Microsoft, vers une authentification sans mot de passe ?

Apple, Google, Microsoft, vers une authentification sans mot de passe ?

Crédits : Robert Galbraith | Reuters

Le 5 mai dernier, à l’occasion de la méconnue “journée du mot de passe”, les trois géants de l’informatique , Apple, Google et Microsoft, ont annoncé qu’ils avaient décidé d’adopter des authentifications “passwordless”. Le but est  d’offrir a leurs utilisateurs un monde plus sécurisé sans mots de passe. 

Le communiqué de presse commun aux trois entreprises explique que le mot de passe en lui même n’est plus gage de sécurité car les utilisateurs ont peur de l’oublier et utilisent donc le même mot de passe, plutôt simple et donc pas très sûr qui plus est, pour l’ensemble de leurs comptes.

 

Lire plus : Comment les GAFAM vont tuer notre démocratie ? *

 

Quel est le but ? 

Le but d’un monde sans mot de passe est de rendre le Web plus sûr et plus convivial pour tous. L’objectif premier est donc de faciliter la navigation sur nos smartphones. La suppression du mot de passe va réduire le piratage et faciliter la vie des utilisateurs.

De plus, Google, Apple et Microsoft veulent que ce nouveau système puisse être adapté aux environnements Android,  IOS, Windows et MacOS. De cette manière la navigation entre les différents systèmes deviendra plus simple. On pourra facilement passer d’un appareil Android à un appareil Apple. 

Dans un communiqué, FIDO (Fast Identity Online Alliance), a expliqué que “Avec la nouvelle fonctionnalité, les consommateurs pourront s’authentifier sur les sites internet et les applications mobiles facilement, sans mot de passe et en sécurité, quel que soit l’appareil ou le système d’exploitation« 

 

FIDO 

Cette alliance est à l’origine d’un potentiel monde futur sans mot de passe. FIDO signifie Fast Identity Online Alliance, elle existe depuis 2013 et est une alliance d’industriels travaillant à améliorer, faciliter et sécuriser l’authentification numérique.

C’est dès 2012 qu’ont débuté les travaux sur un protocole d’authentification sans mot de passe. Depuis, des centaines d’entreprises technologiques ont travaillé au sein de l’Alliance FIDO pour créer les normes de connexion sans mots de passe. 

 

Une mission mondiale 

FIDO travaille non seulement avec Google, Apple et Microsoft, mais Alibaba, Mastercard, Visa et Blackberry font aussi partie du groupe. En collaboration avec le Wold Wide web, FIDO travaille à la création et à la mise en place d’un système pour un internet largement exempt  de mots de passe.

Selon le Site internet Live Stats, internet compte aujourd’hui 5,6 milliards d’internautes dans le monde. Cette nouvelles révolutions touchera alors des milliards d’appareils pour des milliards d’utilisateurs. Et le nombre d’utilisateurs d’internet ne faisant que croitre, de futurs système ne peut qu’être bénéfique. 

 

Lire plus : Qui est Lina Khan, la femme qui fait trembler les GAFAM ? 

 

Comment ca va marcher ? 

Les géants du numérique ont annoncé une nouvelle “cyberidentifications”. Cette nouvelle méthode d’authentification, élaborée par la FIDO sera concentrée sur le smartphone. 

Dans le communiqué de presse les entreprises explique que : “Cette nouvelle fonctionnalité permettra aux sites Web et aux applications d’offrir aux consommateurs des ouvertures de session sans mot de passe cohérentes, sûres et simples sur tous les appareils et toutes les plateformes”.

Pour se faire, il faudra choisir un système d’authentification sur son téléphone pour commencer. Cela reposera sur un système biométrique comme la reconnaissance faciale ou l’empreinte digitale, ou, si le téléphone ne permet pas cela, un code pin. Une paire de clés chiffrées sera alors créée. La première, privée sera conservée par l’appareil. La seconde, publique, sera stockée par le service et associée au compte de l’utilisateur. 

Par la suite à chaque fois que l’utilisateur voudra se connecter, un message signé avec la clé privée sera envoyé au service qui la validera avec sa clef publique et l’accès à l’application sera ouvert. 

Concrètement, un site Web pourra demander à l’internaute s’il veut “s’authentifier avec ses identifiants FIDO”. Ce message apparaitra simultanément sur son téléphone, et l’utilisateur aura juste besoin de déverrouiller son écran pour accepter. Les téléphones garderont ces identifiants codés baptisés “passkey”. 

Il n’y aura donc plus jamais besoin de s’identifier par mot de passe !

 

Lire plus : Cybersécurité : Google achète Mandiant pour 5,4 milliards de dollars