Il ne fait aucun doute que les mots de passe peuvent être difficiles à utiliser. Ils ont été remplacés dans certaines situations clés par des identifiants biométriques, tels que les empreintes digitales et l’identification faciale. Apple, Google et Microsoft ont uni leurs efforts pour rendre cela plus universel et créer une norme de l’industrie pour remplacer les mots de passe par un « passkey ».
Joindre les efforts pour créer un mot de passe
L’Alliance FIDO a été créée par Apple, Google, Microsoft et d’autres acteurs du secteur pour « remédier au manque d’interopérabilité entre les technologies d’authentification forte et remédier aux problèmes rencontrés par les utilisateurs lors de la création et de la mémorisation de plusieurs noms d’utilisateur et mots de passe ».
Le 5 mai 2022, l’Alliance FIDO et le World Wide Web Consortium ont fait avancer l’engagement de rendre le Web plus sûr en étendre la prise en charge d’une « norme commune de connexion sans mot de passe ». La vision est que les sites Web et les applications offrent un système universel de connexion sans mot de passe.
Nous pouvons tous apprécier cet effort. Les règles de création de mots de passe forts sont bien connues. Pourtant, beaucoup d’entre nous finissent par ne pas les suivre, en utilisant un système basé sur le cloud pour les stocker, en utilisant 2FA ou en recourant à des connexions biologiques pour plusieurs appareils, sites Web et applications.
Le moteur de l’effort renouvelé de l’industrie est que les sites Web et les applications disposent d’une option sans mot de passe de bout en bout. Les gens utiliseraient la même action sur les sites Web et les applications que celle utilisée pour se connecter à leurs appareils. De nombreux appareils et systèmes d’exploitation fournissent un tel service, mais l’idée est de créer quelque chose de plus universel. Cela protégerait les utilisateurs contre le phishing tout en étant plus sûr que les mots de passe et autres solutions antérieures.
Apple, Google et Microsoft ont ouvert la voie et travaillent avec des centaines d’entreprises technologiques et de fournisseurs de services de l’Alliance FIDO et du World Wide Web Consortium pour créer cette nouvelle norme de l’industrie.
Bien que vous pensiez que vous utilisez déjà quelque chose de similaire sur votre appareil, avant de pouvoir utiliser la fonctionnalité actuelle sans mot de passe, vous devez vous connecter à chaque site Web ou application pour l’utiliser. L’initiative souhaite rendre ce processus plus transparent.
L’initiative comprend les objectifs suivants :
- « Permettez aux utilisateurs d’accéder automatiquement à leurs identifiants de connexion FIDO (appelés par certains « clé d’accès ») sur bon nombre de leurs appareils, même les nouveaux, sans avoir à réinscrire chaque compte.
- « Permettez aux utilisateurs d’utiliser l’authentification FIDO sur leur appareil mobile pour se connecter à une application ou à un site Web sur un appareil à proximité, quelle que soit la plate-forme du système d’exploitation ou le navigateur qu’ils exécutent. »
L’initiative conduirait à une clé d’accès qui ne nécessiterait pas de mots de passe comme méthode alternative ou de récupération. La plupart conviendraient que n’avoir besoin de se souvenir que d’une seule chose au lieu de plusieurs mots de passe serait le nec plus ultra.
Soutien à l’industrie
Plusieurs experts de l’industrie, dont Apple, Google et Microsoft, ont donné leur avis sur cette initiative visant à remplacer plusieurs mots de passe par une seule clé universelle.
« Tout comme nous concevons nos produits pour qu’ils soient intuitifs et capables, nous les concevons également pour qu’ils soient privés et sécurisés », a déclaré Kurt Knight, directeur principal du marketing des produits de plate-forme d’Apple.
« Travailler avec l’industrie pour établir de nouvelles méthodes de connexion plus sécurisées qui offrent une meilleure protection et éliminent les vulnérabilités des mots de passe est au cœur de notre engagement à créer des produits qui offrent une sécurité maximale et une expérience utilisateur transparente – le tout dans le but de garder les utilisateurs ‘ des informations personnelles en toute sécurité.
Mark Risher, directeur principal de la gestion des produits chez Google, a déclaré que l’initiative est un « témoignage du travail collaboratif effectué dans l’ensemble de l’industrie ». Pour son entreprise, « cela représente près d’une décennie » de collaboration avec FIDO ». Google a hâte de « rendre la technologie basée sur FIDO disponible sur Chrome, ChromeOS, Android et d’autres plates-formes, et d’encourager les développeurs d’applications et de sites Web à l’adopter ».
Le passage des mots de passe à un système de passe-partout universel « commencera par les consommateurs qui en feront une partie naturelle de leur vie », a expliqué Alex Simons, Corporate Vice President, Identity Program Management chez Microsoft. « Toute solution viable doit être plus sûre, plus simple et plus rapide. » Il a ajouté que la société « continuera à renforcer le support des applications et services Microsoft ».
« L’ubiquité et la convivialité sont essentielles pour voir l’authentification multifacteur adoptée à grande échelle, et nous félicitons Apple, Google et Microsoft pour avoir contribué à faire de cet objectif une réalité », a déclaré Andrew Shikiar, directeur exécutif et CMO de l’Alliance FIDO.
« Aujourd’hui est une étape importante dans le parcours de sécurité pour encourager les meilleures pratiques de sécurité intégrées et nous aider à aller au-delà des mots de passe », a déclaré Jen Easterly, directrice de la US Cybersecurity and Infrastructure Security Agency.
L’Alliance FIDO s’attend à ce que ce nouveau système universel de clé d’accès soit disponible sur les plates-formes Apple, Google et Microsoft tout au long de l’année.
Pendant que vous attendez que le système de clé d’accès arrive sur votre plateforme, découvrez comment synchroniser les mots de passe sur vos appareils dans Firefox.
