Google, Apple et Microsoft annoncent un avenir sans mot de passe

Aujourd’hui, les mots de passe sont essentiels à la sécurité en ligne, mais les menaces telles que le phishing, les escroqueries et une mauvaise hygiène des mots de passe continuent de poser un risque pour les utilisateurs.

Google reconnaît depuis longtemps ces problèmes, c’est pourquoi il a créé des défenses telles que la vérification en 2 étapes et Google Password Manager.

Google, Apple et Microsoft annoncent un avenir sans mot de passe

Cependant, pour vraiment résoudre les problèmes de mot de passe, il a décidé d’aller au-delà des mots de passe, c’est pourquoi il prépare le terrain pour un avenir sans mot de passe depuis plus d’une décennie.

Google déclare aujourd’hui :

Aujourd’hui, en l’honneur de la Journée mondiale du mot de passe, nous annonçons une étape majeure dans cette aventure : nous prévoyons de mettre en œuvre la prise en charge sans mot de passe pour les standards de connexion FIDO dans Android et Chrome.

Apple et Microsoft ont également annoncé qu’ils offriraient un support pour leurs plates-formes. Cela simplifiera les connexions sur tous les appareils, sites Web et applications, quelle que soit la plate-forme, sans avoir besoin d’un seul mot de passe. Ces capacités seront disponibles au cours de l’année à venir.

Ainsi, alors qu’ils célèbrent la Journée mondiale du mot de passe, trois des principaux acteurs de la technologie annoncent une étape importante sur la voie d’un avenir sans mot de passe.

Au cours de la prochaine année, Google prévoit de mettre en œuvre la prise en charge sans mot de passe dans Android et Chrome. Apple et Microsoft ont également annoncé qu’ils offriraient un support sur iOS, MacOS, Safari, Windows et Edge.

Mark Risher, Directeur Principal de la gestion des produits chez Google a déclaré dans son post officiel :

Cette étape importante témoigne du travail collaboratif effectué dans l’ensemble de l’industrie pour accroître la protection et éliminer l’authentification obsolète basée sur un mot de passe.

Pour Google, cela représente près d’une décennie de travail que nous avons accompli aux côtés de FIDO, dans le cadre de notre innovation continue vers un avenir sans mot de passe. Nous sommes impatients de rendre la technologie basée sur FIDO disponible sur Chrome, ChromeOS, Android et d’autres plates-formes, et d’encourager les développeurs d’applications et de sites Web à l’adopter, afin que les gens du monde entier puissent s’éloigner en toute sécurité des risques et des tracas des mots de passe.

 

Comment fonctionnera un avenir sans mot de passe ?

Lorsque vous vous connectez à un site Web ou à une application sur votre téléphone, vous déverrouillez simplement votre téléphone – votre compte n’aura plus besoin d’un mot de passe.

Au lieu de cela, votre téléphone stockera un identifiant FIDO appelé clé d’accès qui est utilisé pour déverrouiller votre compte en ligne.

La clé d’accès rend la connexion beaucoup plus sécurisée, car elle est basée sur la cryptographie à clé publique et n’est affichée sur votre compte en ligne que lorsque vous déverrouillez votre téléphone.

Pour vous connecter à un site Web sur votre ordinateur, vous aurez juste besoin de votre téléphone à proximité et vous serez simplement invité à le déverrouiller pour y accéder.

Une fois que vous avez fait cela, vous n’aurez plus besoin de votre téléphone et vous pouvez vous connecter en déverrouillant simplement votre ordinateur. Même si vous perdez votre téléphone, vos clés d’accès se synchroniseront en toute sécurité avec votre nouveau téléphone à partir de la sauvegarde dans le cloud, ce qui vous permettra de reprendre là où votre ancien appareil s’est arrêté.

Pour sa part, Andrew Shikiar, Executive Director and CMO of the FIDO Alliance, a déclaré :

L’Authentification plus simple et plus forte n’est pas seulement le slogan de FIDO Alliance, il a également été un principe directeur pour nos spécifications et nos directives de déploiement.

L’omniprésence et la convivialité sont essentielles pour que l’authentification multifacteur soit adoptée à grande échelle, et nous félicitons Apple, Google et Microsoft d’avoir contribué à faire de cet objectif une réalité en s’engageant à soutenir cette innovation conviviale dans leurs plates-formes et produits.

Cette nouvelle fonctionnalité devrait inaugurer une nouvelle vague d’implémentations FIDO à faible friction parallèlement à l’utilisation continue et croissante des clés de sécurité, offrant aux fournisseurs de services une gamme complète d’options pour déployer une authentification moderne et résistante au phishing.

Il est donc temps que cette technologie soit disponible sur tous les appareils et que les développeurs de sites Web et d’applications en profitent. Les mots de passe continueront de faire partie de nos vies au fur et à mesure de cette transition.

Google se dit déterminé à rendre les connexions conventionnelles plus sûres et plus faciles grâce à ses produits existants tels que le Gestionnaire de mots de passe.