TIC
- Information et Communication
- Informatique
Une alliance au sommet entre les géants du numérique pour supprimer les mots de passe
- Tweeter
-
-
2 avis :
Dans notre société numérique, il n'est pas rare qu'un foyer soit obligé de jongler avec une trentaine de mots de passe différents, pour accéder aux multiples services en ligne, publics ou privés, qui font notre quotidien (Sécurité sociale, retraite, médecin, banque, assurance, télécoms, transports, messageries, réseaux sociaux etc). Face à cette inflation, de nombreux internautes ne respectent plus les règles élémentaires de sécurisation et choisissent des mots de passe excessivement prévisibles, pour la plus grande joie des cyberpirates, qui n'ont le plus souvent pas beaucoup d'efforts à faire pour deviner en quelques clics les précieux sésames qui leur donneront l'accès aux lucratives données personnelles qu'ils convoitent. Une étude de Skyhigh Networks, analysant 11 millions de mots de passe mis en vente sur le Darknet, a d'ailleurs montré que 10 % des internautes utilisent l'un des 20 mots de passe les plus populaires d'internet. Ce qui revient à dire qu'en moins de 20 essais, n'importe qui pourrait pirater près d'un compte sur dix.
C'est dans ce contexte que les géants de l'Internet, Google, Apple et Microsoft, ont annoncé une alliance au sommet, baptisée "FIDO" - Fast IDentity Online- pour construire un système permettant de s'authentifier sans avoir à mémoriser des séries de signes cabalistiques. La nouvelle fonctionnalité permettra aux sites web et aux applications d'offrir aux consommateurs des connexions sans mot de passe cohérentes, sécurisées et faciles, sur tous les appareils et plates-formes. « Avec la nouvelle fonctionnalité, les consommateurs pourront s'authentifier sur les sites internet et les applications mobiles facilement, sans mot de passe et en sécurité, quel que soit l'appareil ou le système d'exploitation », précise FIDO…
Dans leur communiqué commun, Google, Apple et Microsoft expliquent que l'objectif est que les utilisateurs puissent se connecter à un service en ligne simplement en débloquant leur smartphone (via leur méthode habituelle : empreinte digitale, reconnaissance faciale, code de plusieurs chiffres...). Concrètement, un site web pourra demander à l'internaute s'il veut "s'authentifier avec ses identifiants FIDO". Ce message apparaîtra simultanément sur son téléphone, où l'utilisateur aura juste besoin d'accepter, en déverrouillant son écran, pour être connecté au site. Les smartphones conserveront ces identifiants codés, baptisés "passkey" (clef d'accès). Une fois enregistré sur Fido, il ne sera ensuite plus nécessaire, à aucun moment, de créer ou d'entrer un mot de passe. L'authentification Fido sera accessible quel que soit le système d'exploitation ou le navigateur, et quel que soit l'appareil, puisqu'il sera possible de convertir un nouvel appareil via Bluetooth à l'aide d'un premier appareil ayant déjà les informations d'identification. Il ne sera pas non plus nécessaire de recourir à la double authentification par SMS.
Les trois géants des technologies se sont engagés à mettre en place ce nouveau système dans les douze mois, sur Android et iOS (les systèmes d'exploitation mobiles de Google et Apple), sur Chrome, Edge et Safari (les navigateurs de Google, Microsoft et Apple) et sur Windows et macOS (les systèmes d'exploitation de Microsoft et Apple pour les ordinateurs). « L'authentification avec des mots de passe uniquement est l'un des problèmes de sécurité les plus importants sur le web », note Apple dans son communiqué, qui ajoute : « La nouvelle approche protégera du hameçonnage et la connexion à un service sera radicalement plus sûre que les mots de passe et d'autres technologies comme les codes uniques envoyés par SMS ».
Article rédigé par Georges Simmonds pour RT Flash
Noter cet article :
Vous serez certainement intéressé par ces articles :
Une IA capable de prédire une crise cardiaque dix ans avant qu'elle se produise
Une étude menée par l’université d’Oxford (Royaume-Uni) et relayée le lundi 13 novembre a démontré que l’utilisation de l’intelligence artificielle avait permis de prédire plus de 3.000 crises ...
Google a développé une IA qui pourrait anticiper les catastrophes climatiques
Google annonce avoir développé sa propre IA dédiée au climat, baptisée SEEDS (pour “Scalable Ensemble Envelope Diffusion Sampler”). Google explique que SEEDS est un modèle capable de générer une ...
L’apprentissage automatique révèle de puissants immunomodulateurs pour les vaccins
De petites molécules appelées immunomodulateurs peuvent aider à créer des vaccins plus efficaces et des immunothérapies plus puissantes pour traiter le cancer. Mais il est difficile de trouver les ...
Recommander cet article :
- Nombre de consultations : 0
- Publié dans : Informatique
- Partager :
