La fin des mots de passe chez Apple, Google et Microsoft ?
Choses à Savoir TECH - Podcast autorstwa Choses à Savoir
Kategorie:
Dans le monde sans pitié des GAFAM, il est extrêmement rare de voir des entreprises collaborer dans un but commun. Et pourtant, Apple, Microsoft et Google se sont alliés afin de mettre fin aux mots de passe et proposer de toutes nouvelles méthodes d’identifications. Est-ce réellement la fin des mots de passe tels qu’on les connaît ? C’est ce que je vous propose de voir dans cet épisode. Pour l’historique, cette quête de la fin des mots de passe ne date pas d’hier. En 2016, le World Wide Web Consortium (W3C) lançait une mission aux grandes entreprises de la tech : supprimer les mots de passe. C’est dans cet esprit qu’a été créée la FIDO Alliance par Microsoft, Google et PayPal, et qui en 2019 a donné naissance au standard officiel WebAuthn. Également impliqué dans le projet, Apple rappelle par la voix de son directeur du marketing Kurt Knight que je cite « travailler avec l'industrie pour établir de nouvelles méthodes de connexion plus sûres qui offrent une meilleure protection et éliminent les vulnérabilités des mots de passe est au cœur de notre engagement à construire des produits qui offrent une sécurité maximale et une expérience utilisateur transparente, le tout dans le but de garder les informations personnelles des utilisateurs en sécurité » fin de citation. Concrètement, le fonctionnement de ce mode d’identification est assez simple. Au lieu de rentrer un mot de passe pour se connecter à un site ou à une plateforme, les utilisateurs peuvent tout simplement utiliser leur smartphone. En fonction des préférences de chacun, il est possible de choisir l’authentification par caméra frontale ou bien le lecteur d’empreinte. Pour les plus réticents, il sera aussi possible d’utiliser un simple code, ou même de dessiner une forme. Si des milliards d’appareils et les navigateurs récents intègrent déjà cette méthode, Apple, Google, et Microsoft se sont assuré que peu importe la marque, chaque appareil puisse servir de terminal d’authentification. Je cite Vasu Jakkal, Vice-Président de la sécurité chez Microsoft, « les utilisateurs peuvent se connecter à Google Chrome sur un PC Windows en utilisant un mot de passe sur un appareil Apple » fin de citation. De quoi grandement faciliter l’adoption de cette méthode encore peu démocratisée, mais plus pour longtemps. La FIDO Alliance annonce un lancement général dès le début d’année 2023. Learn more about your ad choices. Visit megaphone.fm/adchoices