En contexte : les entreprises technologiques tentent de se débarrasser des mots de passe depuis des années. Les utilisateurs ont souvent trop de mots de passe à suivre et, seuls, ils ne sont pas très sécurisés. Cette semaine, Apple, Google et Microsoft ont annoncé leur intention de renforcer leur coopération vers des connexions faciles et sans mot de passe entre leurs plates-formes.
Google et Microsoft soutiennent déjà l’Alliance FIDO dans ses efforts pour créer un ensemble de protocoles de connexion sans mot de passe. À l’occasion de la Journée mondiale du mot de passe, Apple a également rejoint la cause. Les trois géants de la technologie se sont engagés à simplifier les connexions sur tous leurs appareils et systèmes d’exploitation au cours de l’année prochaine.
En 2019, Microsoft a commencé à utiliser la certification FIDO pour augmenter le nombre de sites et de services qui utilisaient Windows Hello pour se connecter avec des codes PIN, des empreintes digitales et la reconnaissance faciale. Cependant, cela ne fonctionne que pour Windows. Cette même année, Google a introduit la possibilité d’utiliser les téléphones Android comme dispositifs physiques d’authentification à deux facteurs à l’aide de FIDO.
Le nouveau plan permettra aux utilisateurs d’appareils Microsoft, Android ou Apple d’utiliser les clés d’accès FIDO pour se connecter aux sites Web et aux applications sur tous les systèmes d’exploitation et navigateurs sans mot de passe. Par exemple, un utilisateur pourra se connecter à un site sur Google Chrome fonctionnant sous Windows en déverrouillant simplement son iPhone. Les utilisateurs pourront également transférer sans effort leurs informations d’identification FIDO pour toutes leurs connexions vers de nouveaux appareils.
Ce mouvement promet des connexions qui sont non seulement plus faciles mais aussi plus sûres que les mots de passe. L’Alliance FIDO affirme que ses clés d’accès, utilisant la cryptomonnaie à clé publique, sont presque impossibles à hameçonner et restent uniquement sur les appareils des utilisateurs. Peut-être alors cesserons-nous de voir « 123456 » comme mot de passe le plus courant année après année.