Apple, Google et Microsoft veulent mettre fin au mot de passe avec la norme ‘Passkey’

Apparemment, le premier jeudi de mai est la «Journée mondiale du mot de passe» et célébrez-la PommeEt Le GoogleMicrosoft lanceefforts conjugués« Pour tuer le mot de passe. Les principaux fournisseurs de systèmes d’exploitation » souhaitent étendre la prise en charge de la norme de connexion sans mot de passe de l’abonné créée par l’Alliance FIDO et le World Wide Web Consortium. « 

La norme est appelée « informations d’identification multi-appareils FIDO » ou simplement « clé de passe ». Au lieu d’une longue chaîne de caractères, ce nouveau système contiendra l’application ou le site Web auquel vous êtes connecté pour envoyer une demande d’authentification à votre téléphone. À partir de là, vous devrez déverrouiller le téléphone, vous authentifier avec une sorte de code PIN ou de données biométriques, puis vous êtes en route. Cela ressemble à un système familier pour quiconque dispose d’une authentification à deux facteurs basée sur le téléphone, mais il s’agit d’un remplacement de mot de passe plutôt que d’un facteur supplémentaire.

Graphique d’interaction utilisateur fourni :

alliance vidéo

Certains systèmes de paiement 2FA fonctionnent en ligne, mais le nouveau système FIDO fonctionne via Bluetooth. Comme l’explique le livre blanc, « la technologie Bluetooth nécessite une proximité physique, ce qui signifie que nous disposons désormais d’un moyen résistant au phishing pour profiter du téléphone d’un utilisateur lors de l’authentification ». Bluetooth a une mauvaise réputation en matière de compatibilité, et je ne suis pas sûr que la « sécurité » ait jamais été une véritable préoccupation, mais l’Alliance FIDO note que Bluetooth ne sert qu’à la « vérification de la proximité physique » et que le processus de connexion réel « ne dépend pas de Propriétés de sécurité de Bluetooth Bien sûr, cela signifie que les deux appareils auront besoin de Bluetooth à bord, ce qui est une donnée pour la plupart des smartphones et des ordinateurs portables, mais pourrait être une demande difficile pour les ordinateurs de bureau plus anciens.

READ  Ces nouvelles fonctionnalités de recharge EV sont disponibles sur Google Maps

Semblable à la façon dont un gestionnaire de mots de passe peut unifier vos connexions sous un seul mot de passe, vos clés d’accès peuvent être sauvegardées par certains propriétaires de grandes plateformes comme Apple ou Google. Cela vous permettra d’apporter facilement vos informations d’identification à un nouvel appareil, vous évitera de les perdre et facilitera la synchronisation des clés d’accès entre les appareils. Si vous perdez votre appareil, vous pouvez toujours récupérer vos comptes en vous connectant (euh – avec un mot de passe ?) au compte propriétaire de la grande plateforme. Il peut également être judicieux de configurer plusieurs appareils en tant qu’authentificateurs.

Les entreprises essaient de fonctionner « sans mot de passe » depuis des années, mais y arriver a été difficile. Google a horaire complet Dans un article de blog datant de 2008. Les mots de passe fonctionnent bien s’ils sont longs, aléatoires, confidentiels et uniques, mais l’élément humain des mots de passe est toujours un problème. Nous ne sommes pas doués pour mémoriser de longues chaînes de caractères aléatoires. Il est tentant de taper ou de réutiliser des mots de passe, et les stratagèmes de phishing tentent de vous inciter à donner votre mot de passe à un tiers. Lorsqu’une faille de sécurité se produit, les paires nom d’utilisateur et mot de passe sont faciles à partager et il existe d’énormes bases de données d’informations d’identification piratées.

« Ces nouvelles fonctionnalités devraient être disponibles sur les plates-formes Apple, Google et Microsoft au cours de l’année prochaine », indique le blog FIDO. Apple, qui semble avoir lancé toute la tendance « passkey », a déjà un système qui fonctionne dans iOS 15 et macOS Monterey, mais il pas compatible Avec d’autres plates-formes jusqu’à présent. Google prend déjà en charge le mot de passe a été repéré C’est dans Play Services sur Android, il devrait donc être rapidement pris en charge par les anciens appareils Android une fois qu’ils sont prêts.

READ  Terraria rencontre FTL dans ce jeu de hacker en monde ouvert créé par un développeur solo – et ses critiques en accès anticipé sont élogieuses

Image de l’annonce par FIDO Alliance

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *